Struts2 Struts 2-有没有办法在输入字段中转义HTML？_Struts2

Struts2 Struts 2-有没有办法在输入字段中转义HTML？

struts2

Struts2 Struts 2-有没有办法在输入字段中转义HTML？,struts2,Struts2,当我允许用户使用s:textfield输入文本时，他可以输入类似Name或类似\Me/的内容。我希望在将它们保存到数据库之前对其进行转义。当我们检索它们时，转义是自动完成的，但我希望在保存它时也会发生转义我试图从action类返回一个json输出，但由于数据库中存储了一个名称\a/，所以生成了错误的json。如果名称在保存到数据库之前已转义，则可以避免这种情况。您可以使用。您可以在操作中调用escapeJavascript（textfield），然后将其存储到数据库中。您可以使用。您可以在操作

当我允许用户使用

s:textfield

输入文本时，他可以输入类似

Name

或类似

\Me/

的内容。我希望在将它们保存到数据库之前对其进行转义。当我们检索它们时，转义是自动完成的，但我希望在保存它时也会发生转义

我试图从action类返回一个

json

输出，但由于数据库中存储了一个名称

\a/

，所以生成了错误的json。如果名称在保存到数据库之前已转义，则可以避免这种情况。

您可以使用。您可以在操作中调用escapeJavascript（textfield），然后将其存储到数据库中。

您可以使用。您可以在操作中调用

escapeJavascript（textfield）

，然后将其存储到数据库中。

@Daud，您解释的问题称为跨站点脚本编写或XSS。我认为您应该使用过滤器来清理请求参数。这是最复杂的方法。您可以为通过请求发布某些参数的操作调用这些筛选器
访问了解如何使用过滤方法避免XSS威胁
当我们的项目被专门从事安全测试的知名公司测试时，我也遇到了这个问题，他们提出了这种过滤方法

您可以试一试。
@Daud，您解释的问题称为跨站点脚本或XSS。我认为您应该使用过滤器来清理请求参数。这是最复杂的方法。您可以为通过请求发布某些参数的操作调用这些筛选器
访问了解如何使用过滤方法避免XSS威胁
当我们的项目被专门从事安全测试的知名公司测试时，我也遇到了这个问题，他们提出了这种过滤方法

您可以试一试。
此外，如果它的输入字段具有用户输入HTML的视角，我将使用简单的基于HTML的文本编辑器，而不是依赖文本-field@UmeshAwasthi-我不明白“简单的基于HTML的文本编辑器”如何成为存储eScaped文本字段的解决方案。我们可以添加一个拦截器来转义传递的每个请求参数吗？@Daud：我刚才说的更多的是UI透视图，你需要转义它们，以便当然。为每个请求添加一个拦截器不是一个好的选择，而且不应该在拦截器中处理特定于操作的数据，因为拦截器不是为每个请求创建的，这可能会导致数据丢失issue@Daud\@Umeshawashi我不同意，我认为一个用于转义参数的拦截器就可以了。可以为每个操作配置一个参数列表，以使注释或我的引用安全。您还可以使用自定义类型转换器，并在字段上进行配置。此外，如果其类型的输入字段具有用户输入HTML的透视图，我将使用简单的基于HTML的文本编辑器，而不是依赖文本-field@UmeshAwasthi-我不明白“简单的基于HTML的文本编辑器”如何成为存储eScaped文本字段的解决方案。我们可以添加一个拦截器来转义传递的每个请求参数吗？@Daud：我刚才说的更多的是UI透视图，你需要转义它们，以便当然。为每个请求添加一个拦截器不是一个好的选择，而且不应该在拦截器中处理特定于操作的数据，因为拦截器不是为每个请求创建的，这可能会导致数据丢失issue@Daud\@Umeshawashi我不同意，我认为一个用于转义参数的拦截器就可以了。可以为每个操作配置一个参数列表，以使注释或我的引用安全。您也可以使用自定义类型转换器并在字段中配置。您需要我们的答案中的更多信息吗？@Pigueiras-否。。我现在接受了一个答案你需要我们答案中的更多信息吗？@Pigueiras-不。。我现在接受了答复