comment afficher du contenu riche en utilisant le composant jsf?

Question

J'ai utilisé le composant rich: editor pour entrer du contenu riche et je l'enregistre dans une base de données. Lorsque j'ai essayé de l'afficher dans le champ outputText, les balises riches ne sont pas interprétées et sont affichées en tant que texte simple. Donc ma question est: comment puis-je faire le composant jsf (ou Richfaces) interpréter ce contenu riche et l'afficher correctement ??

Answer 1

Le h:outputText échappe en effet par défaut à predefined XML/HTML entities pour éviter XSSattacks. Si vous souhaitez afficher l'entrée contrôlée par l'utilisateur sans échappement, définissez simplement l'attribut escape sur false.

<h:outputText value="#{bean.text}" escape="false" /> 

Cependant, gardez à l'esprit les attaques XSS potentielles. Si le rich:editor ne désinfecte pas déjà l'entrée utilisateur de XSS, vous pouvez le faire avec l'aide, entre autres, de Jsoup.