我有一个允许用户放置图像链接的文本框(例如:http://abc.test.gif)&另一个允许用户放置替代文本(例如:“This is test.gif”)的文本框,&提交按钮。对于SafeHtml,我们是否需要清理<img src=link>标记中的“链接”,GWT?
当用户点击提交按钮时,程序会生成<img src="http://abc.test.gif" alt="This is test.gif">
该字符串&将其存储到数据库中供以后使用。
我的问题是:我是否需要消毒与ImageLink "http://abc.test.gif"
&在ALT标签中的文字"This is test.gif"
例如,做我需要使用UriUtils.isSafeUri("http://abc.test.gif");
& SafeHtmlUtils.fromString("This is test.gif"
谢谢安德烈,很少有人能回答这个问题。 – Tum 2013-05-07 00:43:21