2012-11-29 5 views
1

을 처리 :어떻게 개찰구 HTML 주입

'<br/>' is not a valid email address. 

내가 대신 <br />의 참조

그럼 내가 가지고 개찰구 입력 텍스트 필드가 OK 무엇 새로운 라인 EmailValidator. <br /> 내가 거기에 넣었을 때 나는 같은 줄로 보일 수 있지만 <br /> 인스 트루먼 트가 새 줄로 바뀐다. 개찰구가 어때?

답변

2

브라우저에 HTML 코드를 표시하려면이 코드를 이스케이프 처리해야합니다. wicket 구성 요소에서 html을 값으로 사용하는 경우 Component.setEscapeModelStrings(true);

+1

을 호출해야합니다.하지만 그렇게하면 모든 종류의 주입 및 교차 사이트 스크립팅 공격에 노출되므로 사용시 매우주의해야합니다. – biziclop

+0

@biziclop 좋은 점, 데이터가 사용자 입력에서 오는 경우, 매우 매우 위험한 것보다 – bert