如何使用jsf组件显示丰富的内容?
我使用rich:editor组件输入丰富的内容,并将其保存在数据库中。当我试图在outputText字段中显示它时,富标记不会被解释,而是显示为简单文本。如何使用jsf组件显示丰富的内容?,jsf,richfaces,rich-text-editor,Jsf,Richfaces,Rich Text Editor,我使用rich:editor组件输入丰富的内容,并将其保存在数据库中。当我试图在outputText字段中显示它时,富标记不会被解释,而是显示为简单文本。 因此,我的问题是:如何让jsf组件(或Richfaces)解释这些丰富的内容并正确地显示它???默认情况下,h:outputText确实会转义以避免。如果要显示用户控制的未转义输入,只需将escape属性设置为false <h:outputText value="#{bean.text}" escape="false" />
因此,我的问题是:如何让jsf组件(或Richfaces)解释这些丰富的内容并正确地显示它???默认情况下,
h:outputText
确实会转义以避免。如果要显示用户控制的未转义输入,只需将escape
属性设置为false
<h:outputText value="#{bean.text}" escape="false" />
但是,请记住潜在的XSS攻击。如果
rich:editor
还没有清理XSS中的用户输入,那么您可以在其他工具的帮助下执行此操作。默认情况下,h:outputText
确实会转义以避免。如果要显示用户控制的未转义输入,只需将escape
属性设置为false
<h:outputText value="#{bean.text}" escape="false" />
但是,请记住潜在的XSS攻击。如果rich:editor
尚未清理XSS中的用户输入,那么您可以在其他方面的帮助下执行此操作