我使用rich:editor组件输入丰富的内容,然后将其保存在数据库中。当我尝试在outputText字段中显示它时,不会解释富标记并将其显示为简单文本。 所以我的问题是:如何让jsf组件(或Richfaces)解释这个丰富的内容并正确显示它?
答案 0 :(得分:4)
默认情况下,h:outputText会转义predefined XML/HTML entities以避免XSS attacks。如果您要显示未转义的用户控制输入,请将escape属性设置为false。
<h:outputText value="#{bean.text}" escape="false" />
但是,请记住潜在的XSS攻击。如果rich:editor尚未从XSS清理用户输入,那么您可以在其他Jsoup的帮助下执行此操作。