Javascript JSF中的HTML内容呈现
我有两个字段:输入和输出。在输入中,我正在编写html代码,按下按钮,在输出字段中看到呈现的代码Javascript JSF中的HTML内容呈现,javascript,jquery,html,jsf,Javascript,Jquery,Html,Jsf,我有两个字段:输入和输出。在输入中,我正在编写html代码,按下按钮,在输出字段中看到呈现的代码 <h:form id="displayForm"> <p:commandButton value="Execute" actionListener="#{screenController.executeCode}" update="displayForm:output"/> <h:inputTextarea value="#{scr
<h:form id="displayForm">
<p:commandButton value="Execute" actionListener="#{screenController.executeCode}" update="displayForm:output"/>
<h:inputTextarea value="#{screenModel.input}" rows="20" cols="165"/>
<br/>
<h:outputText id="output" value="#{screenModel.output}" escape="false"/>
</h:form>
但是,当我写下
<script>
document.write("1")
</script>
文件。填写(“1”)
所有页面均已呈现。我对java脚本不太了解,但我有个主意。我可以替换一些代码上的文档,而渲染将只在“输出”字段上进行。如何做到这一点?将其打印在一个独立页面中,您可以通过
显示该页面
不管采用哪种方法,将用户控制的输入重新显示为未浏览的HTML都会在服务器上打开一个大洞。您不希望最终用户能够在服务器上完全失控地运行JavaScript。使用一些HTML清理程序清除所有潜在的恶意HTML标记和属性,如。将其打印在独立页面中,并通过
显示
不管采用哪种方法,将用户控制的输入重新显示为未浏览的HTML都会在服务器上打开一个大洞。您不希望最终用户能够在服务器上完全失控地运行JavaScript。使用一些HTML清理程序清除所有潜在的恶意HTML标记和属性,如。是的,但如何设置iframe的HTML页面的值?您可以使用flash scope进行清理,或将标识符作为请求参数传递。是的,但如何设置iframe的html页面的值呢?您可以使用flash作用域,或者传递一个标识符作为请求参数。