velocity: velocty转义html xml等

最新推荐文章于 2021-06-19 09:54:42 发布
转载 最新推荐文章于 2021-06-19 09:54:42 发布 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/forward/archive/2011/01/16/1936832.html
文章标签:

#java

本文介绍了解决 Spring Velocity 中尖括号等特殊字符无法正常显示的问题方法。通过配置 velocity.properties 文件中的 eventhandler 参数,可以实现对 HTML 和 SQL 注入的过滤,同时允许尖括号等符号正确显示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring velocity

当遇到有尖括号等显示不出来的时候,需要对velocity配置下

需要对velocity进行配置,或者在application.xml中,或者在制定的velocity.properties中配置,下面是properties文件的配置

 

我比较暴力,自己配的时候,配成了 /.*/,所有的全部原意输出,哈哈

 

ContractedBlock.gifExpandedBlockStart.gif代码 
eventhandler.referenceinsertion.class = org.apache.velocity.app.event.implement.EscapeHtmlReference
eventhandler.referenceinsertion.class = org.apache.velocity.app.event.implement.EscapeSqlReference
eventhandler.escape.html.match = /msg.*/
eventhandler.escape.sql.match = /sql.*/






 




转载于:https://www.cnblogs.com/forward/archive/2011/01/16/1936832.html

                

        




    

    
  



    

      

        

            

              
                
                  黄小二哥
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Velocity Template的另类用法:生成XML

				
			

			

				

					07-31
				

			

		

		

			
				
然而,它的应用并不仅限于此,正如标题所示,“Velocity Template的另类用法:生成XML”,我们可以利用其强大的文本处理能力来生成XML文档,这种方式在数据转换、报告生成或配置文件制作等方面非常实用。  首先,让...

			
		

	



                

            
              



	

		

			

				
					
Seurat-to-RNA-Velocity:将Seurat对象与RNA Velocity结合使用的指南

				
			

			

				

					05-28
				

			

		

		

			
				
本指南将演示如何结合RNA Velocity分析使用已处理/标准化的Seurat对象。 请记住,尽管Seurat是基于R的,但是所有可用的RNA Velocity软件/软件包都是Python,因此我们将在两者之间来回移动。 我们将使用以下程序:  ...

			
		

	



              


  
              

                


	

		

			

				
					
微信公众号入门笔记(四)velocity生成xml中文转义问题

				
			

			

				

					
				

				

					02-16
					
					2457
					
				

			

		

		

			
				
作者:zhutulang


我对原来的代码做了重构,主要是用velocity来生成返回报文,非常的方便。


在这其中遇到了一个问题,但只是一个配置问题,却因为没有注意浪费了大量时间。因此特地记录下。。。


我发现生成的xml返回报文中,中文“乱码”了。我期望返回的文本消息是:
you发给me的是文本消息:this is a test
可是,用velocity生成的返回报

			
		

	





	

		

			

				
					
velocity html 转义字符,Velocity转义字符详解

				
			

			

				

					weixin_42120563的博客
				

				

					06-19
					
					2357
					
				

			

		

		

			
				
JavaVelocity转义字符通常用'\'进行修饰转义。在Velocity中,$具有特殊含义,若希望$作为普通的字符来处理,应采用\$的形式。普通转义//如果$foo未定义过$foo              输出:$foo\$foo             输出:\$foo\\$foo            输出:\\$foo\\\$foo           输出:\\\$foo//如果...

			
		

	



		

			
		



	

		

			

				
					
velocityhtml语义转换

				
			

			

				

					weixin_34005042的博客
				

				

					06-05
					
					456
					
				

			

		

		

			
				
1、html语义转换(1)velocity1.5版本默认不转换html(2)velocity1.6、1.7版本默认转换html(3)虽然转换后的html能够防止xss,但是,有时页面就是需要不转换的数据,如json字符串,可以通过#noescape()$!{data}#end即可,注意webx中一般配置了velocity,但是spring mvc中没有配...

			
		

	





	

		

			

				
					
springmvc 与velocity的配置 返回html

				
			

			

				

					技术之家 www.5ceo.cn
				

				

					04-06
					
					932
					
				

			

		

		

			
				
id="velocityConfigurer" class="org.springframework.web.servlet.view.velocity.VelocityConfigurer">
    name="resourceLoaderPath">
        WEB-INF/views/
    
    name="configLocation" value="classpath:

			
		

	





	

		

			

				
					
velocity spring 生成HTML

				
			

			

				

					neutrojan的专栏
				

				

					10-23
					
					832
					
				

			

		

		

			
				
最近需要用到veloctiy 做模版 生成HTML 于是乎就简单研究了下。时间如流水。长期不用容易忘。简单记录下用法。

首先是spring 的配置方面:



Java代码  


"velocityEngine" class="org.springframework.ui.velocity.VelocityEngineFactoryBean">           "velo

			
		

	





	

		

			

				
					
leaflet-velocity:可视化传单层上的速度数据

				
			

			

				

					04-28
				

			

		

		

			
				
传单速度  Leaflet的插件(v1.0.3和v0.7.7),用于创建画布可视化图层,用于显示任意速度(例如风,洋流)的方向和强度。  现场演示: :  将的修改版本用于核心功能。  与类似,但是功能更多(提供通用的传单层,而...

			
		

	





	

		

			

				
					
Velocity:一个纯 c# .net 浏览器引擎

				
			

			

				

					06-24
				

			

		

		

			
				
速度 为速度和安全性而构建的纯 c# .net 浏览器引擎。  在.net平台上用c#编写 利用 OpenGL 进行渲染(OpenTK 库)  使用新的 .net 任务 api 从头开始​​编写 开发者聊天 搭建环境 目前使用visual studio 2013构建,...

			
		

	





	

		

			

				
					
brackets-velocity:Velocity 语法高亮

				
			

			

				

					07-14
				

			

		

		

			
				
Velocity 是一个基于 Java 的模板引擎,它设计用于生成静态网页或动态内容,如 HTMLXMLJavaScript、SQL 或者其他任何文本格式。Velocity 被广泛应用于 Apache Struts 和其他 Web 应用框架中,提供了一个简单易用...

			
		

	





	

		

			

				
					
Velocity 转义HTML

				
			

			

				

					iteye_6700的博客
				

				

					07-19
					
					524
					
				

			

		

		

			
				
Velocity自带的转义对中文的支持不好,我们自己就写了转义的代码。


public class WebEscapeHtmlReference extends EscapeHtmlReference {

    @Override
    protected String escape(Object text) {
        return escapeHtml(text);...

			
		

	





	

		

			

				
					
Velocity模板引擎下 velocity.properties转义(转码)配置

				
			

			

				

					MichaelChansn的专栏
				

				

					05-03
					
					1987
					
				

			

		

		

			
				
转自http://blog.csdn.net/cuker919/article/details/8049450

velocity配置文件中的编码配置类:

//对html文件编码的配置
org.apache.velocity.app.event.implement.EscapeHtmlReference
//对JavaScript文件编码的配置
org.apache.velocit

			
		

	





	

		

			

				
					
Velocity(9)——指令的转义

				
			

			

				

					weixin_34342992的博客
				

				

					07-05
					
					210
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
spring  转义html,spring  html特殊字符操作

				
			

			

				

					weixin_35857225的博客
				

				

					06-18
					
					1101
					
				

			

		

		

			
				
import org.springframework.web.util.HtmlUtils;/*** html特殊字符操作* @param answer 操作default=转换为HTML转义字符表示;no=转换为数据转义表示;16转换为十六进制数据转义表示;否则为反向操作* @param content要转换的内容* @return*/public static String htmlOptio...

			
		

	





	

		

			

				
					
关于velocityReferenceInsertionEventHandler

				
			

			

				

					丐帮弟子
				

				

					12-25
					
					532
					
				

			

		

		

			
				
在做一个项目的时候发现一个问题就是要求输出的数值保留2位小数点。开始使用orcale的round(xxx.2)来处理取出的数据。但是在完成后发现取出的数据经过二次运算后数值就和真实的不一样了,但是木已成舟。在老大的指点下,使用了ReferenceInsertionEventHandler接口。
ReferenceInsertionEventHandler可以在输出到vm文件前修改参数的内容。
...

			
		

	





	

		

			

				
					
volocity html特殊字符,顶改造Velocity模板引擎让$[!]{}输出默认进行html转义,并增加$#{}语法支持不转义输出...

				
			

			

				

					weixin_29383401的博客
				

				

					06-04
					
					619
					
				

			

		

		

			
				
一直以来在项目中使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现:使用过滤器Filter,在其中进行HttpServletRequestWrapper的getParameter( )等方法重载,在底层进行HTML转义,然后页面直接输出;这种方式很轻松很直接,业务代码不需要修改就完成了所有的转义工作;但...

			
		

	





	

		

			

				
					
velocity 如何使用webx3+velocity显示html格式数据 转义尖括号

				
			

			

				

					Code-lover's Learning Notes
				

				

					08-10
					
					4170
					
				

			

		

		

			
				
1、首先在webx3的webx-component-and-root.xml文件中进行配置,一般默认是已经配置好的,查看要是没有的话,再进行配置,如下:<!-- Template渲染服务。 -->
<services:template xmlns='http://www.alibaba.com/schema/services/template/engines'
searchExtensions='t

			
		

	





	

		

			

				
					
velocity源码分析:velocity初始化

				
			

			

				

					kuwoleft
				

				

					07-28
					
					199
					
				

			

		

		

			
				
velocity初始化类结构图:



描述:
1.RuntimeConstants定义常量,主要是velociyt初始化的配置项的key
2.四个方法实现该接口主要是共用公共定义的常量,发现很多开源框架喜欢继承公共常量定义的接口来公用变量。
3.RuntimeInstance类是velocity初始化的具体实现,里面定义了初始的顺序和步骤,具体接下来分析
4.RuntimeSin...

			
		

	





	

		

			

				
					
掌握Velocity:快速入门实例教程

				
			

			

				

					
				

			

		

		

			
				
VelocityJava EE架构中特别受欢迎,常与Struts、Spring MVC等框架结合使用。  当开发人员开始使用Velocity时,他们通常需要了解以下核心概念和组件:  1. Velocity模板:一种文本文件,通常具有`.vm`扩展名,它...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值