1
DB에 HTML 텍스트가 포함 된 필드가 있으며이를 JSP 페이지에 인쇄해야합니다. HTML을 어떻게 렌더링 할 수 있습니까? <c:out value="${text}" />을 사용하면 HTML 태그가있는 텍스트를 볼 수 있습니다. 즉, HTML을 벗어납니다.JSP 페이지에서 이스케이프 처리되지 않은 HTML 렌더링
A
답변
5
은 기본적으로 <c:out>는 XSS 공격을 방지하기 위해 XML 엔티티에게 <, >, &, " 및 '를 이스케이프합니다.
${text}
또는 escapeXml="false" attribute 추가 :
<c:out value="${text}" escapeXml="false" />
당신은 확인해야합니다
그래서 중 단지<c:out> (JSP 2.0에서 작동하며 새로운)를 사용하지 않는 문제를 해결하기 위해 이 HTML이 신뢰할 수 있거나 매우 쉽게
XSS attack 구멍이됩니다.
Jsoup이 도움이 될 수 있습니다.
XSS prevention in JSP/Servlet web application도 참조하십시오.
관련 문제
- 1. 이스케이프 처리되지 않은 HTML 태그 만 지원됩니까?
- 2. mobility.prf에서 이스케이프 처리되지 않은 이스케이프 처리되지 않은 코드 : 1
- 3. 장고 - 이스케이프 처리되지 않은 html을
- 4. 이스케이프 처리되지 않은 문자열 처리
- 5. 입력 요소 내에서 이스케이프 처리되지 않은 값
- 6. XmlReader는 이스케이프 처리되지 않은 & s로 문서 읽기
- 7. 이스케이프 처리되지 않은 인클로저로 CSV 파일 읽기
- 8. MySql 명령 행 이스케이프 처리되지 않은 아포스트로피
- 9. C#에서 이스케이프 처리되지 않은 XMLDocument 작성
- 10. 이스케이프 처리되지 않은 문자를 검사하는 정규 표현식
- 11. xml twig : 이스케이프 처리되지 않은 텍스트 출력
- 12. 은 PHP에서 이스케이프 처리되지 않은 문자와 일치합니다.
- 13. JSP/HTML 페이지에서 PDF로 변환
- 14. jsp 페이지에서 html 양식 제출
- 15. 레일스 양식에서 이스케이프 처리되지 않은 html을 저장하는 방법은 무엇입니까?
- 16. RSS 피드에서 이스케이프 처리되지 않은 html을 액세스 할 수 없습니다.
- 17. 이스케이프 처리되지 않은 사용자 이름이 BNF와 호환되지 않습니까?
- 18. Javascript JSON 이스케이프 처리되지 않은 문자로 오류가 발생했습니다.
- 19. 정규 표현식은 이스케이프 처리되지 않은 문자열과 만 일치합니다.
- 20. HttpRequest 객체에서 이스케이프 처리되지 않은 서블릿 경로 얻기
- 21. nescogiri xml에서 이스케이프 처리되지 않은 &를 저장하는 방법은 무엇입니까?
- 22. 이스케이프 처리되지 않은 "." 부정적인 그룹에서 사용될 때도 여전히 일치합니다.
- 23. C에서 이스케이프 처리되지 않은 쿼리 매개 변수 추가
- 24. 오류 렌더링 제어 - WebUserControl, 처리되지 않은 예외가 발생했습니다.
- 25. Backbone.js 및 XSS/HTML 이스케이프
- 26. escape_javascript가 올바르게 이스케이프 처리되지 않았습니다. text_area의
- 27. HAML의 HTML 이스케이프
- 28. JSP c : 출력 명령이 처리되지 않았습니다.
- 29. JSP 프로그래밍 방식으로 렌더링
- 30. 스칼라 JavaTokenParsers에서 유니 코드 이스케이프 등을 사용하여 Java 문자열을 이스케이프 처리되지 않은 문자열로 디코딩하는 방법은 무엇입니까?
구문 분석을 통해 당신은 무엇을합니까? html로 렌더링하고 싶습니까? – Saket
예, 죄송합니다, 렌더링을 의미합니다. –