freemarker html转义

最新推荐文章于 2023-10-19 21:03:46 发布
最新推荐文章于 2023-10-19 21:03:46 发布
阅读量543 收藏
点赞数
文章标签: html转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangcanqin/article/details/84323085
版权

表单中输入了<b></b>、单引号、双引号等内容,正确保存后,列表页面、查看详情页面、编辑页面,都出现了问题不能正确显示上面的内容。
怎样才能正确显示呢?有一个办法就是在将这些内容放到Html页面上显示之前,先进行Html转义。
查看详情页面、编辑页面的Html转义方法,在Java标准框架中,使用的是Freemarker作为页面的模板技术,它内置了一个函数xhtml,就是用来对内容进行Html转义的。看下面的代码:

                    <tr>
                        <td><label>名称</label></td>
                        <td>${((topicCase.name)!'')?xhtml}</td>
                    </tr>


                <tr>
                    <td>
                        <label required="true
"
>名称</label>
                    </td>
                    <td>
                        <input name="name"
 art="textbox"
 value="${((topicCase.name)!'')?xhtml}"
 form_fill="true
"
 required="true
"
 validType="length[1,50]"
/>
                    </td>
                </tr>

列表页面使用的是jart的grid控件,它的数据格式为json,所以我们在json序列化时进行Html转义。Java标准框架中提供了一个注解@ResponseEscape,以指明在进行json序列化时,要进行Html转义,代码如下:

	@ResponseEscape
	public
 PaginationList<TopicCase> getList(@PaginationParam PaginationCriteria paginationCriteria, 
			@RequestEscape(policy=EscapePolicy.Sql) @RequestParam(required = false
) String
 name, 
			@RequestParam(required = false
) TopicCaseState state, 
			@DateParam Date beginTime, 
			@DateParam Date endTime) {}

要使@ResponseEscape生效,还得在servlet-context.xml中进行如下配置:

	<!-- Enables the Spring MVC @Controller programming model -->


	<annotation-driven conversion-service="conversionService"
>

		...
		<return-value-handlers>

			<beans:bean class="com.iflytek.framework.web.mvc.RequestResponseEscapeMethodProcessor"
>

				<beans:property name="contentType"
>

					<beans:value>
application/json;charset=UTF-8</beans:value>

				</beans:property>

				<beans:property name="charset"
>

					<beans:value>
utf-8</beans:value>

				</beans:property>

				...
			</beans:bean>

		</return-value-handlers>

	</annotation-driven>
hcqdfd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freemarkerhtml转义
lidanrui521的博客
07-31 1011
   1.freemarker标签使用过程中,有一种情况,若是一个值中包含有html样式,在页面显示的时候直接${datail}显示的是错误的,   这样肯定是不正确的,有的人说加上?html,这种写法获得的结果是下图,直接把样式都显示出来了:   后来想了一种方法,采用正则表达式替换的方式,吧html标签都取消了,主要是采用freemarker的replace 函数,使用正则表达...
java html转义_FreeMarker模板输出转义html
weixin_33608403的博客
02-12 751
FreeMarker作为"通用"模版引擎, 默认情况下不会对model中的值进行html转义, 然而在web项目中, 为了防止跨站脚本攻击等问题, 必须在对model中的值进行转义.解决办法:方法1.是使用 ${x?html} 可以用于对单个值的转义方法2.使用 ... #escape> 将需要转义html代码包起来, 这样其中所有的值都会被转义了.毫无疑问这两个方法都需要大量的重复操作,...
freemarker 转义字符
web开发
12-02 1111
在写自己的代码生成器,在用freemarker生成ftl模板的时候,有些ftl代码不需要在生成的时候就转化&amp;lt;@ww action="${foo}"&amp;gt;&amp;lt;/@ww&amp;gt;${${bar}}这些会导致异常出现 回答: ${r"${build.dir}"}${'$’}{build.dir}&amp;lt;#noescape&amp;gt...
FreeMarker(七)Html转义
bingguang1993的博客
02-24 1614
在不做任何处理的情况下,往页面传一串Html代码,它会嵌套到页面代码中,一起被编译并且显示。 比如:某个用户把自己的用户名写成a标签,最后显示出来的用户名就是一个超链接 例: //传递的参数 map.put("sp6", "这是一段带有攻击性的字符串<a href='https://www.baidu.com/'>请点击</a>"); 1 2 页面代码: <ht...
Freemaker设置HTML自动转义
goldant81的博客
08-22 669
Freemaker设 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ...
FreeMarker.pdf
01-25
对于Web应用,FreeMarker内置了处理Web相关任务的功能,如HTML转义,并且可以与Model2框架(如Struts)无缝集成,作为JSP的替代。同时,它支持JSP标记库,便于MVC模式的实现,确保页面设计师和程序员的工作分离。 ...
FreeMarker_PDF中文学习文档
06-27
4. **内置函数和方法**:FreeMarker 自带一些内置函数,如 `default` 可以给变量设置默认值,`escape` 可以进行字符串转义,`join` 可以合并数组或列表。同时,可以自定义`TemplateMethodModelEx`来扩展功能。 5. *...
freemarker中文学习资料
12-17
Freemarker是一个强大的模板引擎,常用于Web开发中生成动态HTML页面。它是Java语言的一个开源项目,遵循Apache软件基金会的Apache License。这个“freemarker中文学习资料”压缩包提供了详尽的网页版API文档,对于想...
freemarker代码
12-26
5. 转义:`<@...>`用于调用Freemarker内置的函数或宏,例如`<@include>`用于包含其他模板。 三、Freemarker与Spring MVC集成 在Java Web开发中,通常结合Spring MVC框架使用Freemarker。Spring MVC提供了一种方便的...
FreeMarker手册-Freemarker 2.3.18
06-08
html`用于转义HTML特殊字符,`?replace`进行字符串替换,`?upper_case`和`?lower_case`进行大小写转换。此外,还有算术操作符(+、-、*、/、%)、比较操作符(==、!=、<、>、、>=)和逻辑操作符(&&、||、!)。 6. ...
freeMark全解
VS_URL的专栏
07-20 1913
本文摘自:http://talentkep.iteye.com/blog/510756 (1)模板 + 数据模型 = 输出 FreeMarker基于设计者和程序员是具有不同专业技能的不同个体的观念他们是分工劳动的: 设计者专注于表示——创建HTML文件、图片、Web页面的其它可视化方面; 程序员创建系统,生成设计页面要显示的数据。 经常会遇到的问题是:在Web页面(或
FreeMarker 生成HTML文件
Aero_duan的专栏
08-14 2236
1. 什么是FreeMarkerFreeMarker是一个模板引擎,简单地讲,它就是将你的数据映射到模板上,形成一个静态的文件,可以是HTML文件,也可以是其他类型的一些文件。 下面是对其官网上描述的翻译: Apache FreeMarker是一个模板引擎:基于模板和可变数据,用于文本生成的库(这些文本可以是HTML网页,e-mails,配置文件,源代码,等等)。模板是使用FreeMar...
Freemarker 内置函数
struts2jared的专栏
01-02 2557
Freemarker 内置函数 一、 Sequence的内置函数1. sequence?first 返回sequence的第一个值。2. sequence?last 返回sequence的最后一个值。3. sequence?reverse 将sequence的现有顺序反转,即倒序排序4. sequence?size 返回sequen
freemarker转码
weixin_30244889的博客
03-09 387
第一种: 前台: <#setting url_escaping_charset='utf-8'> url="xxx.html?keyword=keyword?url" 后台: keyword=URLDecoder.decode(keyword, "UTF-8") ; 第二种: 直接后台代码转码: keyword = new Str...
Java使用FreeMarker模板引擎动态生成html页面
热门推荐
田野上的风筝
07-07 1万+
因一个功能需要动态生成HTML文件,所以接触了下FreeMarker模板引擎。一般可以使用该模板引擎来生成月报,日报,单据报表等等。我们都知道预先生成静态HTML文件,当访问时可以提高效率的。 Freemarker简单介绍 Freemarker是一款模板引擎,基于模板用来生成文本(任何来自HTML格式的文本用来生成源代码)的通用工具。FreeMarker实际上是被设计生成HTML页面的,尤其是...
springBoot整合freemarker,ftl输出html文本,转图片流
qq_42229516的博客
07-07 2532
二、在项目resources目录下就可以创建以ftl结尾的引擎模板啦。一、引入freemarker maven依赖。WHImgShare.ftl 内容如下。
FreeMarker 自动转义和格式化HTML和XML输出,预防xss
weixin_33766805的博客
08-09 1412
为什么80%的码农都做不了架构师?>>> ...
freemarker特殊字符用noparse转义#{}
feng2036的博客
01-09 1万+
自动生成mapper的时候遇到特殊字符需要转义,特此记录一下 如: &lt;#list mapperDataList as data&gt; #{it.${data.columnName}}, &lt;/#list&gt; 这样会报错 Caused by: freemarker.core.ParseException: Syntax error in template "map...
springmvc视图格式——模板引擎freemarker输出HTML文本
最新发布
qq_59708493的博客
10-19 950
FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。​ freemarker作为springmvc一种视图格式,默认情况下SpringMVC支持freemarker视图格式。需要创建Spring Boot+Freemarker工程用于测试模板。
freemarker 输出html
06-09
在输出变量时,Freemarker 会将 HTML 代码原样输出,不会将其转义为文本。但是,为了避免 XSS 攻击,需要在输入 HTML 代码时进行过滤和转义。可以使用一些库,例如 OWASP Java Encoder,来进行安全的 HTML 输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值