2012-11-09 PrimeFacesのHTMLエスケープ PrimeFaces セキュリティ 今日は午後からJavaOne2012報告会に行きます。朝、通勤電車でふと、今作っているプロトでHTMLエスケープは特に何も実装していないけど、ちゃんとできてるよなぁ。PrimeFaces便利だなぁ、と思い出しました。 PrimeFacesコンポーネントの属性にescape属性があります。 以下は明示的にTrueにしてますが、デフォルトTrueです。 で、テキストでこういれて ラベル表示させます HTMLソースみると Good.
