내 애플리케이션 사용자는 자신의 콘텐츠를 넣을 수 있습니다. 물론 XSS 공격에 대한 응용 프로그램의 보안을 유지하려고합니다. 그러나 .encodeAsHTML()
을 사용하면 모든 것이 빠져 나옵니다. 사용자가 텍스트 스타일을 사용하도록하고 싶습니다. <b>, <i>, <u>
과 같이 이스케이프 처리하지 않을 태그가 필요합니다. 어떻게 내가 그걸 할 수 있을지 아는가? 아니면 누군가 이미 비슷한 것을 한 것입니까? 나는 BBCode 스타일 형식화에 대해서도 생각했다.Grails에서 특정 태그 만 이스케이프 처리하기
0
A
답변
1
jsoup을 보시면 태그 및 속성을 허용 목록에 추가하고 HTML을 제거 할 수 있습니다.
다음은 예입니다 :
String escapeNonFormattingHTML(String unescaped) {
def whitelist = Whitelist().simpleText() //allows b, i, u, em, strong
return new Jsoup().clean(unescaped, whitelist)
}
0
Html cleaner 플러그인 당신에게 화이트리스트 기반으로 깨끗한 HTML을 할 수 있습니다. 그러나 다른 태그는 이스케이프되지 않고 완전히 제거됩니다. 그것은 jsoup에 기반합니다.
관련 문제
- 1. cmd 라인 인수에서 # 이스케이프 처리하기
- 2. XML에서 특정/특정 태그 만 유효성 검사를 수행하는 방법은 무엇입니까?
- 3. NHibernate - 테이블 이름에서 강제로 이스케이프 처리하기
- 4. 터미네이터를 이스케이프 처리하기 위해 bcp.exe 가져 오기
- 5. 특정 html 태그 내에 포함 된 인용문을 이스케이프 처리합니다.
- 6. 특정 태그
- 7. grails에서 문서화
- 8. 구문 분석 Perl에서 특정 HTML 태그 만 이름이나 ID로?
- 9. 사용자가 특정 태그 만 입력 할 수있게 허용
- 10. Grails에서 특정 ID 생성 전략 정의
- 11. Grails에서 Controller 메서드를 호출합니다.
- 12. 특정 조건으로 만 계산하십시오.
- 13. 특정 문자 만 허용
- 14. 특정 쿠키 만 지우기
- 15. Regex - 특정 태그 내에서 특정 단어 잡기
- 16. 레일 - h()를 사용하여 HTML을 이스케이프 처리하고 특정 태그를 제외하십시오.
- 17. Grails에서 URL 생성
- 18. 특정 지점을 처리하기 위해 git post-receive 후크 작성하기
- 19. Grails에서 멋지게 수행하는 방법
- 20. 특정 태그 안에 요소를 삽입하십시오.
- 21. 유효성 검사를 위해 보이는 양식 필드 만 처리하기
- 22. 클릭을 처리하기 위해 텍스트의 일부분 만 만드는 방법
- 23. 컨트롤에 ContentTemplate과 같은 특정 요소 만 포함하도록합니다.
- 24. CKEDITOR asp.net 태그 만 제거 문제
- 25. Regex XML 태그 만 바꾸기 (내용 아님)
- 26. getElementsByTagName은 최상위 태그 만 가져 옵니까?
- 27. 코드에서 특정 문자열 만 추출
- 28. 특정 폴더 만 복사하는 rsync
- 29. 특정 SMS 메시지 만 읽으십니까?
- 30. 특정 문자 만 필요로하는 로그인