読者です 読者をやめる 読者になる 読者になる

Challenge Java EE !

Java EEを中心に趣味や仕事における開発メモを書いています。

PrimeFacesのHTMLエスケープ

PrimeFaces セキュリティ

今日は午後からJavaOne2012報告会に行きます。

朝、通勤電車でふと、今作っているプロトでHTMLエスケープは特に何も実装していないけど、ちゃんとできてるよなぁ。PrimeFaces便利だなぁ、と思い出しました。
PrimeFacesコンポーネントの属性にescape属性があります。
以下は明示的にTrueにしてますが、デフォルトTrueです。

で、テキストでこういれて

ラベル表示させます

HTMLソースみると

Good.

にほんブログ村 IT技術ブログへ
にほんブログ村
にほんブログ村 IT技術ブログ Javaへ
にほんブログ村