sto provando a visualizzare in modo dinamico l'html cioè il testo ricco all'interno di un elemento wicket. Un esempio è come la visualizzazione di un'e-mail RTF all'interno di un tag div. come posso farlo con wicket? la componente etichetta wicket non sembra supportare questo. c'è un componente che faCome visualizzare il testo html all'interno di un elemento di Wicket?
trovato questo nell'eccellente Manning Wicket in azione:
add(new Label("markup", "<h1>Hello!</h1>").setEscapeModelStrings(false));
La chiamata a setEscapeModelStrings dice Wicket di non sfuggire il contenuto della stringa fornita, e di rendere i contenuti nel markup risultante. Questo fa il trucco, come puoi vedere nello screenshot di destra in figura 5.4. Si noti che questa impostazione è disponibile su tutti i componenti di Wicket, ma è principalmente utile sulle etichette.
Come il libro rileva inoltre Tuttavia, si dovrebbe essere a conoscenza di attacchi di script iniezione ..
Grazie mille! l'altra cosa però è l'attacco di script-injection .. qualche suggerimento ?? Sto pensando di eseguire il controllo prima di archiviare i dati, quindi quando lo visualizzerò in seguito sarà pulito. –
Il libro raccomanda un approccio simile nel filtrare qualsiasi script prima di memorizzare/visualizzare l'input .. Oltre a questo non posso raccomandare nulla sfortunatamente .. – Tim
So che questo è super vecchio, ma potresti anche usare un editor wysiwyg di ordinamenti . Oppure crea la tua ricerca e sostituisci la codifica di ordinamenti (utilizzando {b} bold {/ b} o qualcosa di simile, ad esempio). Ci sono alternative, ma nessuna è super facile e nessuna è perfetta. – adpro