Java Struts2属性标记默认转义属性_Java_Struts2_Escaping_Html Escape Characters

Java Struts2属性标记默认转义属性

java struts2

Java Struts2属性标记默认转义属性,java,struts2,escaping,html-escape-characters,Java,Struts2,Escaping,Html Escape Characters,在struts2中，是否有任何方法可以将所有属性标记的默认escapeXML属性设置为false 我在网上搜索了一下，似乎我只能找到一个人说这是不可能的。有人知道怎么做吗？没有，组件和属性标签的源代码将默认值硬编码为true （我想您指的是escapeHtml属性，因为escapeXml默认为false）除了创建自定义标记将其设置为true之外，我想不出一个方便的方法来实现它；如果只使用标记属性的一个子集，这不会太麻烦。否，组件和属性标记的源将默认值硬编码为true （我想您指的是escape

在struts2中，是否有任何方法可以将所有属性标记的默认escapeXML属性设置为false

我在网上搜索了一下，似乎我只能找到一个人说这是不可能的。有人知道怎么做吗？

没有，组件和属性标签的源代码将默认值硬编码为

true

（我想您指的是

escapeHtml

属性，因为

escapeXml

默认为

false

）

除了创建自定义标记将其设置为true之外，我想不出一个方便的方法来实现它；如果只使用标记属性的一个子集，这不会太麻烦。

否，组件和属性标记的源将默认值硬编码为

true

（我想您指的是

escapeHtml

属性，因为

escapeXml

默认为

false

）

除了创建自定义标记将其设置为true之外，我想不出一个方便的方法来实现它；如果只使用标记属性的一个子集，这不会太繁重。

@AbSoLution8：是的，在Jarvana.com或类似网站上搜索标记的源代码，更改默认值并编译它。请记住，它是存在的，出于安全原因，默认情况下是打开的。您应该通过自己激活字段来了解哪些字段可能容易受到注入攻击。。。否则，整个应用程序可能会变成一个大问题hole@AbSoLution8：是的，在Jarvana.com或类似网站上搜索标签的源代码，更改默认值并编译它。请记住，它是存在的，出于安全原因，默认情况下是打开的。您应该通过自己激活字段来了解哪些字段可能容易受到注入攻击。。。否则，整个应用程序可能会变成一个大洞