标签: security freemarker
我想在我的freemarker模板中防止xss的潜在问题。是否有可以在模板代码中运行的过滤器,可以清理模板接收的参数?
答案 0 :(得分:2)
<input type=text name=user value="${user?html}">
请参阅文档here。