Velocity 转义HTML

最新推荐文章于 2021-06-18 03:48:22 发布
最新推荐文章于 2021-06-18 03:48:22 发布
阅读量482 收藏
点赞数
分类专栏: Web开发 文章标签: spring web velocity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6700/article/details/82372880
版权

Velocity自带的转义对中文的支持不好,我们自己就写了转义的代码。

public class WebEscapeHtmlReference extends EscapeHtmlReference {

    @Override
    protected String escape(Object text) {
        return escapeHtml(text);
    }

    private static String escapeHtml(Object value) {
        if (value == null)
            return null;

        if (value instanceof String) {
            String result = value.toString();
            // "'<>&
            result = result.replaceAll("&", "&amp;").replaceAll(">", "&gt;")
                    .replaceAll("<", "&lt;").replaceAll("\"", "&quot;");
            return result;
        } else {
            return value.toString();
        }
    }
}

 Veloctiy配置

    <!-- Velocity config -->
    <bean id="velocityConfig" class="org.springframework.web.servlet.view.velocity.VelocityConfigurer">
        <property name="resourceLoaderPath" value="/WEB-INF/views/" />
        <property name="velocityPropertiesMap">
            <props>
                <prop key="input.encoding">utf-8</prop>
                <prop key="output.encoding">utf-8</prop>
                <prop key="eventhandler.referenceinsertion.class">org.jamie.demo.springweb.framework.mvc.WebEscapeHtmlReference</prop>
                <prop key="eventhandler.escape.html.match">/^(?!\$\!?unesc_).*/</prop>
                <prop key="velocimacro.library">macros.vm</prop>
            </props>
        </property>
    </bean>
 对于某些不需要转义的输出(你必须肯定这个输出不包含用户的输入,或者用户的输入已经转义过),velocity变量以unesc_作为前缀。
iteye_6700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
velocity html转义,velocity中使用evaluate指令动态解析属性
weixin_39932947的博客
06-10 572
velocity中使用evaluate指令动态解析属性2019年12月13日阅读数:65这篇文章主要向大家介绍velocity中使用evaluate指令动态解析属性,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。struts2里有select标签,能够方便的生成html的select元素.用velocity之后,怎么用select标签呢第一,能够用#sselect.事实上,在...
Velocity 应用示例
02-06
4. **逃逸机制(Escaping)**:Velocity 提供了 `##` 符用于注释,`@` 符用于转义特殊字符,防止变量或指令被误解析。 ** VelocityProject 示例** 在 "VelocityProject" 中,我们可能看到以下结构: - **...
velocity自定义Html转义指令
大漠孤烟
04-10 1261
具体方法:    1.新建一个指令类继承Directive    2.在velocity配置项中增加新建的这个配置    3.页面中使用写法如下:(新建一个指令类)(修改配置文件)(页面中使用)...
springmvc 与velocity的配置 返回html
技术之家 www.5ceo.cn
04-06 870
id="velocityConfigurer" class="org.springframework.web.servlet.view.velocity.VelocityConfigurer"> name="resourceLoaderPath"> WEB-INF/views/ name="configLocation" value="classpath:
基于velocity 生成HTML 的公用方法。
顶峰科技的专栏
02-23 530
基于velocity 生成HTML 的公用方法。 很简单留着纪念。时间长了容易忘记。 Java代码 /** * 通过velocity 模板生成静态HTML 文件 * @param htmlName 文件名称 * @param toFilePath 文件位置 * @param vmTemPath velocity模板文件路径 * @param map 集合 *
velocity spring 生成HTML
neutrojan的专栏
10-23 784
最近需要用到veloctiy 做模版 生成HTML 于是乎就简单研究了下。时间如流水。长期不用容易忘。简单记录下用法。 首先是spring 的配置方面: Java代码   "velocityEngine" class="org.springframework.ui.velocity.VelocityEngineFactoryBean">           "velo
struts2Velocity.zip_velocity
09-21
6. **Velocity工具**:Velocity提供了一些内置工具,如`esc`用于转义HTML实体,`date`和`number`用于格式化日期和数字。Struts2也提供了额外的工具集,如`servlet`和`field`,可以方便地访问HTTP请求和表单字段。 7...
velocity学习资料.zip
08-13
此外,了解Velocity的内置工具和宏库,如Escaper工具,可以帮助你更好地处理HTML转义和防止XSS攻击。 这个压缩包中的“velocity学习资料”很可能包含以下内容: 1. 基本教程:介绍Velocity的概念、安装和基本用法。...
velocity document
12-07
4. **内置方法**:Velocity提供了一些内置的方法,如`escape()`用于转义特殊字符,`format()`进行格式化输出。 **二、Velocity与Freemarker比较** 虽然Velocity和Freemarker都是视图模板引擎,但它们有各自的特性...
velocity的jar包
01-08
5. **事件驱动的处理机制**:Velocity 提供了一套事件驱动的处理机制,允许用户自定义处理器对模板进行预处理或后处理,如自动转义特殊字符,防止XSS攻击。 **velocity-tools-2.0.jar** `velocity-tools-2.0.jar`...
velocity: velocty转义html xml等
weixin_30855761的博客
01-16 109
spring velocity 当遇到有尖括等显示不出来的时候,需要对velocity配置下 需要对velocity进行配置,或者在application.xml中,或者在制定的velocity.properties中配置,下面是properties文件的配置 我比较暴力,自己配的时候,配成了 /.*/,所有的全部原意输出,哈哈 代码 eventhandler...
Velocity模板引擎下 velocity.properties转义(转码)配置
MichaelChansn的专栏
05-03 1927
转自http://blog.csdn.net/cuker919/article/details/8049450 velocity配置文件中的编码配置类: //对html文件编码的配置 org.apache.velocity.app.event.implement.EscapeHtmlReference //对JavaScript文件编码的配置 org.apache.velocit
html转义velocity,改造Velocity模板引擎让$[!]{}输出默认进行html转义,并增加$#{}语法支持不转义输出...
weixin_35796207的博客
06-15 222
一直以来在项目中使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现:使用过滤器Filter,在其中进行HttpServletRequestWrapper的getParameter( )等方法重载,在底层进行HTML转义,然后页面直接输出;这种方式很轻松很直接,业务代码不需要修改就完成了所有的转义工作;但...
spring 转义html,spring html特殊字符操作
weixin_35857225的博客
06-18 974
import org.springframework.web.util.HtmlUtils;/*** html特殊字符操作* @param answer 操作default=转换为HTML转义字符表示;no=转换为数据转义表示;16转换为十六进制数据转义表示;否则为反向操作* @param content要转换的内容* @return*/public static String htmlOptio...
Apache Velocity 模板语言 特殊字符${ $!{ 原样输出问题 转义符 # ! 无效
Dissolute_的博客
12-31 4506
Velocity版本比较古老,1.7的,没试用新的2.2,不太清除是不是版本导致的问题 先来说下问题,常规情况下需要原样输出这几个特殊字符的话,只要直接在模板中输入就行了,会原样显示,例如 接下来说特殊情况 花括后面跟了字符此时就会识别为这是一个取值符,然后报错,生成时同样会报错 网上说的加转义符,加感叹!,加#,都不可取(仅限1.7版本),虽然不会报错能够正常生成了,但是会把\ # !等额外字符同样输出出来 这是已经生成出来的文本,#和!一样的效果,原本需要得到的效果应该是这样的 .
掌握一种Java模板技术 -- Velocity
javazhuanzai的专栏
01-15 394
====================================================== 注:本文源代码此下载 ====================================================== 原来的项目中基本都是用 jsp+tag 来展示内容,有时也有 jasper report 做报表,报表也算是一种模板技术,只是有些重量级。看过 s
Velocity 读取字符串模板生成代码
weixin_34221775的博客
10-26 443
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/49428277 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,遇到问题 之前使用 freeMarker 开发 cms系统,生成html。 后来页面不用j...
Velocity常用方法
dingjiubi7303的博客
01-30 446
1.字符串替换 replace#if($!{name} != '')#set($tempName = $!{name})#set($tempName = $tempName.Replace('abc','def'))$tempName#end 2.decimal数据类型转换成一定的字符串格式 tostring 需要计算的:如 (number/1000).tostring("f1");...
velocity 替换\n 换行符和空格
weixin_30284355的博客
11-11 553
$!{model.digest.replaceAll("\n", "").replaceAll("  ", "")} 转载于:https://www.cnblogs.com/wentao365/p/3418329.html
velocity 转义
最新发布
06-08
如果您需要在代码中表示字符串 "velocity",则可以使用反斜杠 \ 进行转义,如下所示: ``` "\"velocity\"" ``` 这将在字符串中添加双引,并将其作为普通字符处理。如果您需要在 Java 中表示 Velocity 模板引擎中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值