JSF请不要逃避我的HTML
从dbms我得到像 abc
。 当它到达我的xhtml文件中的${someManagedBean.someValue}
,输出被清理。 这对99,999%的案件来说都很棒。
问题:有没有办法禁用此自动转义?
奖金问题:我可以只允许html并禁止使用javascript吗?
http://www.jsftoolbox.com/documentation/help/12-TagReference/html/h_outputText.html
escape=false
虽然不确定是否会阻止JS。 您可能必须自己解析HTML以摆脱和内容。
outputFormat标签可以帮到你。 请查看http://www.mkyong.com/jsf2/jsf-2-outputformat-example/