Jeesite富文本編輯框ckeditor顯示錯誤
原文鏈接:https://www.toutiao.com/i6485135618190869005/
Jeesite中Control都會繼承一個BaseControl
里面有個方法
它的作用除了防止XSS共計外,還有一個作用:字符串過濾。
字符串過濾是在許多Web應用開發中需要考慮的問題。比如用戶輸入一個左尖括號(<),在輸出HTML代碼對其進行顯示的話,應該用"<"來表示。
那么是在用戶將表單提交后就做轉換呢,還是在從數據庫取出內容向用戶展示時再轉換?
這個問題需要仔細考慮。在入庫前轉換,看似一勞永逸,然而如果用戶需要編輯這個內容,你需要原路退回,做個逆向的轉換,這看起來比較麻煩。所以大部分的轉換都是在從數據庫中取出數據之后做的,struts的bean:write標簽 的filter屬性就是控制這個開關的(默認為true),但Jeesite中在開始的時候就進行了轉換(這就是遇到的問題)。
采取的解決辦法是:不去修改基類,而是再轉換一次
頁面中不解析HTML代碼
