ユーザーにカスタムHTMLデータ情報を送信させてみる
ユーザーがHTML要素をコミットできる試みについて:
需要:ユーザーは定義された表を提出し、表示時にユーザーが必要とする効果を示すことができます.
この要件の実現の鍵は、ユーザが注文したHTMLコード(JSTLの)をページに表示する方法ではなく、スクリプトデータやiframeなどの要素をユーザに提出させないように制御する方法である.
ここでは、scriptおよびiframeデータがユーザーがコミットしたデータに含まれているかどうかを簡単に検証するjava実装を示します.
スクリプトの場合、ページには次の2つの状況がある可能性があります.
//code area
このため、単純な正規表現は次のように処理されます.
isJavascript_1 = "(?:)((\|\r|.)*?)(?:<\\/script.*?>)"; isJavascript_2 = ".*script.*";
iframeについては、IEとfirefoxが実際に処理されていることを知っています.IEは比較的緩やかで、以下のような状況で解析することができます.
需要:ユーザーは定義された表を提出し、表示時にユーザーが必要とする効果を示すことができます.
この要件の実現の鍵は、ユーザが注文したHTMLコード(JSTLの
ここでは、scriptおよびiframeデータがユーザーがコミットしたデータに含まれているかどうかを簡単に検証するjava実装を示します.
スクリプトの場合、ページには次の2つの状況がある可能性があります.
//code area
このため、単純な正規表現は次のように処理されます.
isJavascript_1 = "(?:
iframeについては、IEとfirefoxが実際に処理されていることを知っています.IEは比較的緩やかで、以下のような状況で解析することができます.