Обработка и очистка HTML на стороне сервера для JSF
Существуют ли какие-либо методы очистки или очистки HTML, доступные в каком-либо комплекте утилит JSF или библиотеках, таких как PrimeFaces / OmniFaces?
Мне нужно очистить ввод HTML пользователем через редактор p: и отобразить безопасный вывод HTML, используяescape="true"
, следуя стилю обмена Перед отображением HTML я думаю сохранить очищенные входные данные в базе данных, чтобы она была готова для безопасного использования сescape="true"
и XSS не представляет опасности.