是否可以省略在<c:out value =“$ {str}”>中转义某些html?</c:out>

时间:2011-01-06 11:44:03

标签: java jsp jstl

我想要安全显示(使用c:out转义html字符),但允许一些链接(<img> <a href>和youtube embedded)。我怎样才能做到这一点?有可能用c:out来实现这个目标吗?

1 个答案:

答案 0 :(得分:3)

使用escapeXml 

<c:out value="${test}" escapeXml="true" />

要防止XSS攻击,请查看JSoup Cleaner

相关问题
最新问题