Jsf 是否有一种通用方法可以避免ADF输入字段中的HTML内容

Jsf 是否有一种通用方法可以避免ADF输入字段中的HTML内容,jsf,oracle-adf,jspx,Jsf,Oracle Adf,Jspx,我的应用程序是使用Oracle ADF开发的。我正在表单中使用输入字段 在这里,我必须避免输入字段中的HTML内容。ADF中是否有避免表单输入字段中HTML内容的方法。OWASP 3-跨站点脚本XSS 输入到系统的所有数据必须经过验证,然后才能在数据库中持久化。尤其是稍后在应用程序用户界面上重新显示的数据输入会暴露跨站点脚本的风险 要在Oracle ADF中强制执行有效的数据输入,应实施以下策略 限制自由文本输入字段的数量,并将其替换为 选择 验证多个层上的所有用户输入 转义输出数据 参考资料:

我的应用程序是使用Oracle ADF开发的。我正在表单中使用输入字段

在这里,我必须避免输入字段中的HTML内容。ADF中是否有避免表单输入字段中HTML内容的方法。

OWASP 3-跨站点脚本XSS

输入到系统的所有数据必须经过验证,然后才能在数据库中持久化。尤其是稍后在应用程序用户界面上重新显示的数据输入会暴露跨站点脚本的风险

要在Oracle ADF中强制执行有效的数据输入,应实施以下策略

限制自由文本输入字段的数量,并将其替换为 选择 验证多个层上的所有用户输入 转义输出数据
参考资料:

解决这个问题的一种方法是在InputExt上添加一个验证器。所以你会有这样的东西:

<af:inputText ... validator="#{scope.beanName.methodName}".../>

这是与验证相关的问题吗?是否要阻止用户通过ADF输入将html提交到服务器?@JalalSordo是的,我必须阻止从客户端到服务器的html内容。使用jsoup剥离服务器端的所有html标记
public void methodName(FacesContext pContext, UIComponent pComponent, Object pValue) {
  String userInput = pValue.toString();
  if( containsHtml(userInput) ) {
     FacesMessage message = new FacesMessage(...);
     throw new ValidationException(message);
  }
}

public boolean containsHtml(String pUserInput) { ... your logic ... }