使用antisamy.jar / xml时,脚本/标签在文本中被删除

时间:2011-10-05 08:56:43

标签: java javascript antisamy

我使用antisamy.xml和antisamy.jar来防止XSS。 因此,当我在文本框中输入脚本标记时,它会截断它,而除标记之外的其他文本也会存储在数据库中。

我也希望将脚本/标记存储在数据库中,但不应用脚本/标记。

例如, 如果我输入alert();在jsp页面的文本框中。 我希望整个内容保存在数据库中,但我不应该在ui上获得警报。

0 个答案:

没有答案