java html转义_FreeMarker模板输出转义html

最新推荐文章于 2021-12-01 16:27:09 发布
最新推荐文章于 2021-12-01 16:27:09 发布
阅读量745 收藏 1
点赞数
文章标签: java html转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33608403/article/details/114036781
版权

FreeMarker作为"通用"模版引擎, 默认情况下不会对model中的值进行html转义, 然而在web项目中, 为了防止跨站脚本攻击等问题, 必须在对model中的值进行转义.

解决办法:

方法1.是使用 ${x?html} 可以用于对单个值的转义

方法2.使用 ... #escape> 将需要转义的html代码包起来, 这样其中所有的值都会被转义了.

毫无疑问这两个方法都需要大量的重复操作, 如果我所有的模板都需要转义, 有没有一劳永逸的办法呢?

方法3.使用自定义TemplateLoader

首先我们需要实现一个TemplateLoader. 代码如下:

public class HtmlTemplateLoader implements TemplateLoader {

private static final String HTML_ESCAPE_PREFIX= "";

private static final String HTML_ESCAPE_SUFFIX = "#escape>";

private final TemplateLoader delegate;

public HtmlTemplateLoader(TemplateLoader delegate) {

this.delegate = delegate;

}

@Override

public Object findTemplateSource(String name) throws IOException {

return delegate.findTemplateSource(name);

}

@Override

public lon

最低0.47元/天 解锁文章
次元妹妹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freemarker html转义字符,Freemarker 输出$和html标签等特殊符号(示例代码)
weixin_35110559的博客
06-07 2736
场景:程序员都不喜欢看文档,而更喜欢抄例子。所以,我们把平台组的组件都做成例子供别人参考。我们前端展示层使用的是freemarker,所以 遇到这个问题,比如我们要让前端显示freemarker自己的源码时就有问题了(因为我们例子程序的页面也是使用freemarker)。遇到的问题如 下:1、如何显示html源码,而不是让浏览器解析这些html,方法是使用freemarkerhtml转义。比如我...
freemark模板导出word-03-特殊字符处理
ycmy2017的博客
05-16 1094
freemarker中特殊字符的转义操作
FreeMarker(七)Html转义
bingguang1993的博客
02-24 1591
在不做任何处理的情况下,往页面传一串Html代码,它会嵌套到页面代码中,一起被编译并且显示。 比如:某个用户把自己的用户名写成a标签,最后显示出来的用户名就是一个超链接 例: //传递的参数 map.put("sp6", "这是一段带有攻击性的字符串<a href='https://www.baidu.com/'>请点击</a>"); 1 2 页面代码: <ht...
FreeMarker学习笔记
疏影清浅的学习笔记
02-13 6657
包含FreeMarker的指令的文件就称为模板(Template)。模板设计者不关心数据从那儿来,只知道使用已经建立的数据模型。数据模型由程序员编程来创建,向模板提供变化的信息,这些信息来自于数据库、文件,甚至于在程序中直接生成。 数据类型:一、基本:1、scalars:存储单值字符串:简单文本由单或双引号括起来。数字:直接使用数值。日期:通常从数据模型获得布尔值:true或false,通常在标记
Freemaker设置HTML自动转义
goldant81的博客
08-22 658
Freemaker设 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ...
Freemarker 内置函数
struts2jared的专栏
01-02 2552
Freemarker 内置函数 一、 Sequence的内置函数1. sequence?first 返回sequence的第一个值。2. sequence?last 返回sequence的最后一个值。3. sequence?reverse 将sequence的现有顺序反转,即倒序排序4. sequence?size 返回sequen
freemarker特殊字符用noparse转义#{}
feng2036的博客
01-09 1万+
自动生成mapper的时候遇到特殊字符需要转义,特此记录一下 如: &lt;#list mapperDataList as data&gt; #{it.${data.columnName}}, &lt;/#list&gt; 这样会报错 Caused by: freemarker.core.ParseException: Syntax error in template "map...
java使用Freemarker生成PDF以及HTML等文档.zip
10-04
Java 使用 Freemarker 生成 PDF 和 HTML 等文档是一种常见的技术实践,特别是在Web应用中,为了提供可下载的报告或自定义格式的输出Freemarker 是一个强大的模板引擎,它允许开发者通过模板语言与数据模型相结合来...
FreeMarker模板引擎-其他
06-12
FreeMarker是一个模板引擎,一个基于模板生成文本输出的通用工具,使用纯Java编写。FreeMarker被设计用来生成HTML Web页面,特别是基于MVC模式的应用程序。虽然FreeMarker具有一些编程的能力,但通常由Java程序准备...
FreeMarker_PDF中文学习文档
06-27
FreeMarker 是一个强大的模板引擎,主要用于生成动态HTML、XML或其他格式的文本输出,尤其是在Java Web应用中被广泛应用。它是一个开源项目,旨在让程序员和非程序员(如网页设计师)能够协同工作,通过分离业务逻辑...
java Spring整合Freemarker的详细步骤
09-04
1. **FreeMarker**: FreeMarker是一个模板引擎,用于动态生成文本输出,如HTML、XML或其他任何基于文本的格式。它与Web容器无关,不直接处理HTTP。在Java Web开发中,FreeMarker作为视图层技术,用于根据后端提供的...
freemarker模板使用
12-13
Freemarker是一个强大的开源模板引擎,常用于Java应用中生成动态HTML、XML或其他格式的文本。它允许开发者将逻辑和表现分离,使得前端设计人员可以专注于页面布局,而程序员则处理业务逻辑。在这个"freemarker模板...
FreeMarker 自动转义和格式化HTML和XML输出,预防xss
weixin_33766805的博客
08-09 1410
为什么80%的码农都做不了架构师?>>> ...
Freemarker模板生成Word,特殊字符处理的三种方法
YJ博客
04-17 5109
方法一:处理字段中指定的特殊字符 可灵活转义待处理的特殊字符,但是如果所有字段都需要转移的话,就比较繁琐,不推荐使用 content = content.replace("<", "&lt;"); content = content.replace(">", "&gt;"); content = content.replace("&", "&amp;"...
freemaker对于页面的内容的展示,对特殊字符的转义
lilovfly的专栏
12-13 6711
今天,出了一个问题,就是freemarker中的字符串展示,我需要在js中获取那个值,结果那个值中包含换行,导致js报错,出现了这个问题,查了一些资料,终于找到了一个合适的解决方式。     如何避免字符串在html中当成普通的字符串转义?答案如下:${content?html}。    如何避免字符串的特殊字符(例如:换行)以及在js中出现转义问题? 答案是:${content?js_str
有关Freemaker转化成pdf文件的html特殊字符的处理
tanghuan0827的博客
12-01 1630
场景:由于出于安全机制的考虑,所以通常会把存入数据库中的某些html特殊字符进行转义,例如空格转义后存到数据库就会变成“&nbsp;”,但是这些数据库中的字符传到Freemaker页面,然后页面再进行转化成pdf会出现错误,现总结几个解决方法写给大家以供参考: 1、直接在ftl页面的头部进行定义,把ftl页面上可能出现的已经转义过的html特殊字符再重新定义成它们原本所代表的意思,具体实现如下: <span style="white-space:pre"> </span..
freemarker生成Word报告时 转义符处理及表格中英文间隔大处理
qq_37342720的博客
10-31 1495
转义符处理 在使用freemaker生成Word文档时,若替换符的内容包含<,>,& 这三种符号,则会出现Word打不开,于是乎需要在后台对这三种替换符进行处理 再替换内容。 /** * freemaker 特殊字符转义 * @param str 传入参数 * @return String 处理后的字符串 */ private String transform(String str){ if(str==null){ return null;
Java使用FreeMarker模板引擎动态生成html页面
热门推荐
田野上的风筝
07-07 1万+
因一个功能需要动态生成HTML文件,所以接触了下FreeMarker模板引擎。一般可以使用该模板引擎来生成月报,日报,单据报表等等。我们都知道预先生成静态HTML文件,当访问时可以提高效率的。 Freemarker简单介绍 Freemarker是一款模板引擎,基于模板用来生成文本(任何来自HTML格式的文本用来生成源代码)的通用工具。FreeMarker实际上是被设计生成HTML页面的,尤其是...
Android与Vue.js的跨平台开发指南
最新发布
07-12
Android 和 Vue 是两个在技术栈和平台上都不同的概念,但它们可以间接地联系在一起: 1. **Android**: - Android 是一个基于Linux的开源操作系统,主要被用于移动设备如智能手机和平板电脑,以及可穿戴设备、电视等。 - Android 应用开发通常使用Java或Kotlin作为编程语言,并且使用Android SDK进行开发。 2. **Vue**: - Vue.js(通常简称为Vue)是一个开源的JavaScript框架,用于构建用户界面和单页应用程序(SPAs)。 - Vue 使用HTML、CSS和JavaScript(Vue特定的语法糖)来构建前端界面。 尽管Vue主要用于Web前端开发,但存在一些方法可以将Vue.js与Android集成: - **WebView**: - Android应用可以使用WebView组件来加载和显示基于Vue.js开发的Web应用,就像在应用中嵌入一个浏览器窗口。 - **跨平台框架**: - 使用跨平台移动应用开发框架,如NativeScript、Weex或React N
freemarker 输出html
06-09
要在 Freemarker输出 HTML,需要将 HTML 代码嵌入到 Freemarker 模板中的 HTML 标签中,例如: ``` <html> <title>My Website <h1>Welcome to my website! <p>This is my <strong>first</strong> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值