标签: java javascript antisamy
我使用antisamy.xml和antisamy.jar来防止XSS。 因此,当我在文本框中输入脚本标记时,它会截断它,而除标记之外的其他文本也会存储在数据库中。
我也希望将脚本/标记存储在数据库中,但不应用脚本/标记。
例如, 如果我输入alert();在jsp页面的文本框中。 我希望整个内容保存在数据库中,但我不应该在ui上获得警报。