Блог

Я использую antisamy.xml и antisamy.jar для предотвращения XSS. Поэтому, когда я ввожу тег скрипта в текстовое поле, он усекает его, а другой текст, кроме тега, сохраняется в базе данных.

Я тоже хочу сохранить скрипт / тег в базе данных, но без применения скрипта / тега.

Например, если я введу alert(); в текстовое поле на странице jsp. Я хочу, чтобы все это было сохранено в БД, но я не должен получать предупреждение в пользовательском интерфейсе.