Java 在XHTML中嵌入HTML_Java_Html_Jsf_Xhtml

Java 在XHTML中嵌入HTML

java html jsf

Java 在XHTML中嵌入HTML,java,html,jsf,xhtml,Java,Html,Jsf,Xhtml,我有一个JSF页面（从facelet）输出XHTML。其中一个字段包含用户生成的HTML，这会在我的web浏览器（Safari）中导致解析错误我理解这是因为XHTML是严格的，并且与HTML不同，它遵循XML的规则。在避免致命的解析错误的同时嵌入此HTML的最佳方法是什么我想到的一件事是用替换say的所有实例，但肯定有比这更好的解决方案下面是我需要嵌入的另一个示例：这是我的示例文本。地址是Wind&Fire 请注意，这里的换行标记需要是自封闭的，并且符号and可能应该是&aamp 使用返

我有一个JSF页面（从facelet）输出XHTML。其中一个字段包含用户生成的HTML，这会在我的web浏览器（Safari）中导致解析错误

我理解这是因为XHTML是严格的，并且与HTML不同，它遵循XML的规则。在避免致命的解析错误的同时嵌入此HTML的最佳方法是什么

我想到的一件事是用
替换say
的所有实例，但肯定有比这更好的解决方案

下面是我需要嵌入的另一个示例：

这是我的示例文本。
地址是Wind&Fire

请注意，这里的换行标记需要是自封闭的，并且符号and可能应该是&aamp

使用返回格式良好的HTML语法的HTML解析器。我可以推荐这个

启动示例：

String userHtml = "foo<br>bar&baz";
String wellFormedHtml = Jsoup.parse(userHtml).body().html();
System.out.println(wellFormedHtml); // foo<br />bar&amp;baz

stringuserhtml=“foo
bar&baz”；
字符串wellFormedHtml=Jsoup.parse（userHtml.body（）.html（）；
System.out.println（wellFormedHtml）；//foo
酒吧；巴兹

当您准备处理提交的用户输入时，只需应用一次

Jsoup还提供了更多的优势，例如，您可以使用它来剥离可能打开XSS攻击漏洞的潜在恶意HTML/JS代码。

我通过Jsoup运行了一些HTML，它解析了问题。感谢您分享您的专业知识！