java - 清理 Vaadin RichTextArea-6ren

java - 清理 Vaadin RichTextArea

转载作者：行者123 更新时间：2023-11-29 17:01:30

26

4

Vaadin 框架有这个有用的 RichTextArea 组件。但是，用户可能会在此字段中插入有害的 javascript，因此应在保存前清理该字段的值。

这样做的 Vaadin 方法是什么？ Book of Vaadin 只提到该字段“应该被 sanitizer ”，但没有给出实际操作方法的提示。一周前在论坛上提问，没有得到任何回复。

我不想为此目的向项目添加更多库。在有或没有 Vaadin 的情况下，一个人将如何继续用 Java 制作自己的 RichTextArea sanitizer ？

最佳答案

最简单的方法是使用 Vaadin 7 自带的 JSoup(vaadin-server 依赖它)。例如:

Jsoup.clean(richTextArea.getValue(), Whitelist.simpleText())

参见 Jsoup.clean

public static String clean(String bodyHtml, Whitelist whitelist)
Get safe HTML from untrusted input HTML, by parsing input HTML and filtering it through a white-list of permitted tags and attributes.

Parameters:

bodyHtml - input untrusted HTML (body fragment)

whitelist - white-list of permitted HTML elements

Returns:

safe HTML (body fragment)

和Whitelist

public class Whitelist extends Object
Whitelists define what HTML (elements and attributes) to allow through the cleaner. Everything else is removed.

Start with one of the defaults:

none()

simpleText()

basic()

basicWithImages()

relaxed()

关于java - 清理 Vaadin RichTextArea，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/27352525/

26

4

0

文章推荐： php - 第一行 html 未显示

文章推荐： android - 在 Android 中无需 root 访问 ARP 表

文章推荐： Android Intent 过滤器删除查询字符串

GWT:RichTextArea 中的上下文菜单
我在 GWT 应用程序中使用 RichTextArea。我想向 RichTextArea 添加上下文菜单: public class MyRichTextArea extends RichTextAr
java - Vaadin RichTextArea 动态滚动到底部
我有一个来自 Vaadin 的基本 RichTextArea，我已删除了其中的工具栏。普通的TextArea有setCursorPosition函数，但RichTextArea没有。我需要 HTM
java - 清理 Vaadin RichTextArea
Vaadin 框架有这个有用的 RichTextArea 组件。但是，用户可能会在此字段中插入有害的 javascript，因此应在保存前清理该字段的值。这样做的 Vaadin 方法是什么？ Boo
java gwt richtextarea 更改字体系列
java gwt 的对象 richtextarea 默认字体系列为“times new roman”是否有可能将字体系列更改为“Arial”？最佳答案您有多种选择。您可以创建一个 CSS 类并将其
java - Vaadin:限制可用的 RichTextArea 格式选项
我只想在 RichTextArea 中允许以下格式选项常规粗体斜体下标/上标我找不到任何关于如何执行此操作的提示。除了一些超过 4 年的信息。非常感谢有关如何存档此内容的任何帮助。谢谢!
java - IE 中的 GWT RichTextArea
我在 Internet Explorer 7-8 中使用 GWT RichTextArea (RTA) GWT 2.0 时遇到问题。问题: 我在可关闭选项卡中有 GWT richtextarea。我
javascript - 如何在 GWT RichTextArea 中设置光标位置
有没有办法在 GWT RichTextArea 中设置光标位置。在 TextArea 中有方法 setCusrorPosition() 可以这样做，但在 RichTextArea 中没有。也许有一个
java - 如何禁用 GWT RichTextArea 拖动调整大小
如何禁用 GWT RichTextArea 小部件不执行“拖动调整大小”？我只是想设置为特定宽度但不删除其多行功能。我已经尝试过 setSize() 但在它的右下角拖动时它仍然可以调整大小。有什么
java - 检测 GWT RichTextArea 'dirty' 状态
我想检测我的 GWT RichTextArea 的内容何时变“脏”(已被用户更改)以便相应地启用“保存”按钮。我想我可以监听可能已更改内容的按键；但是浏览器对按键的支持是出了名的古怪。我想我可以在
javascript - 防止在空 iFrame 上进行复制 (GWT RichTextArea)
我需要防止从表单中复制。使用oncopy处理程序在所有上工作得很好- 类型字段。但是我未能将其应用到我们的“richtextarea”，它基本上是一个空的 iframe(src="about:b
java - 如何从 GWT 中的 RichTextArea 获取光标位置或位置？
我想从 RichTextArea 获取光标位置或位置。我不知道如何在没有任何鼠标事件的情况下获取当前光标位置。例如TextArea有getCursorPos()方法，而RichTextArea没有T
javascript - GWT RichTextArea 的 insertHtml，无需退出格式化
我正在使用 GWT RichTextArea 并且需要在当前光标位置插入文本。我阅读了有关使用 RichTextArea.getFormatter().insertHTML() 方法来执行此操作的信息
java - 谷歌网络工具包 : RichTextArea installation for PHP application
Google Web Toolkit 具有 gwt-RichTextArea，这是一个简单但有效的 WYSIWYG 编辑器。现在我想在我的 PHP 应用程序中使用这个编辑器，但不知道如何实现它。我不确
javascript - 为 RichTextArea : what is #document? 生成的 HTML
我可以在 Chrome 开发者工具中看到为 GWT 的 RichTextArea 生成的 html小部件是这样的: #document entered tex
css - 如何使 GWT RichTextArea 在 Internet Explorer 下透明？
默认情况下，GWT RichTextArea 相对于正文背景等是透明的，Firefox、Chrome 和 Safari 都是如此。但对于 Internet Explorer，它不是。更改背景颜色等的
java - GWT RichTextArea 在 Chome/Safari iOS 上得到扩展
我在绝对面板中有 RichTextArea。当用户输入文本而不返回(新行)时，文本区域水平增长超出面板大小。如果用户不断输入返回文本区域，垂直增长超出面板大小，情况也是如此。请告诉我如何解决这个

首页

博学

6Ren·AI

商城

java - 清理 Vaadin RichTextArea