使用 AEM 清理输入
Sanitizing inputs with AEM
我们有很多人在更新我们的 AEM 网站,但是当他们从 word 或在线复制和粘贴时,它会保留 HTML。我想知道 AEM 是否有任何内置的方法来清理输入,所以我不需要构建一个。
如果您在对话框中使用富文本编辑器字段,那么文本将被解析并删除一些标签。查看 here 了解有关如何配置它以及它如何工作的更多信息。
我们有一个具有相同问题的富文本编辑组件,其中作者能够将 HTML 样式放置到 RTE 上,但放置的样式与应用程序样式发生冲突并破坏了组件。修复是,我们在渲染回屏幕之前使用 jsoup API 删除了所有 HTML 样式。
AEM 中的常用方法是在输出时保护用户(即按原样获取输入并在呈现该输入时使用内置 XSS API)。
我们有很多人在更新我们的 AEM 网站,但是当他们从 word 或在线复制和粘贴时,它会保留 HTML。我想知道 AEM 是否有任何内置的方法来清理输入,所以我不需要构建一个。
如果您在对话框中使用富文本编辑器字段,那么文本将被解析并删除一些标签。查看 here 了解有关如何配置它以及它如何工作的更多信息。
我们有一个具有相同问题的富文本编辑组件,其中作者能够将 HTML 样式放置到 RTE 上,但放置的样式与应用程序样式发生冲突并破坏了组件。修复是,我们在渲染回屏幕之前使用 jsoup API 删除了所有 HTML 样式。
AEM 中的常用方法是在输出时保护用户(即按原样获取输入并在呈现该输入时使用内置 XSS API)。