java - 是否可以省略 <c :out value ="${str}">? 中的一些 html 转义

标签 java jsp jstl

我想要安全显示(使用 c:out 转义 html 字符),但允许一些链接( <img> <a href> 和嵌入的 YouTube)。我怎样才能做到这一点?是否可以使用 c:out 实现此目的?

最佳答案

使用escapeXml 

<c:out value="${test}" escapeXml="true" />

要防止 XSS 攻击,请参阅 JSoup Cleaner

关于java - 是否可以省略 <c :out value ="${str}">? 中的一些 html 转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4614524/

上一篇:php - Drupal负载平衡

下一篇:PHP : How to calculate the remaining time in minutes?

相关文章:

jsp - JSP 和 JSTL 有什么区别?

java - java中的中断线程

spring - JSP 中 List 中的 ${employee.id} 抛出 java.lang.NumberFormatException : For input string: "id"

java - 将 Ckfinder 与 ckeditor 和 JSP 结合使用

java - 显示标签格式标签货币

java - JSP 如何呈现

jsf - 使用 <c :set> inside Facelets <ui:repeat> tags 的 EL 变量

java - 禁用 springframework 日志记录

jar - 在源代码中和编译期间包含 jar 文件

java - 在 Talend 作业中使用多线程执行时如何同步两个子作业?

©2024 IT工具网  联系我们