как передать richtext сгенерированный html-контент из jsp в файл js

Question

У меня есть компонент richtext, я дал вход как «foo» для компонента richtext, и он сгенерировал . Я пытаюсь передать этот сгенерированный контент из JSP в JS, используя следующий код.

<script> 
    var jsvariable = '<%=jspvariable%>' 
    </script> 

выше линии броска «незавершенная строка» ошибка, так как переменная JS содержит

ptagstarts foo ptagends 

Я использую значение в JS, как мне нужно эту переменную в других страниц, а также. Могу ли я узнать, как удалить эту ошибку.

Answer 1

От того, что вы написали, кажется, что у вас есть в вашем jspvariable строка </script>. Парсер Html рассматривает его как окончание сценария , и вы получаете недопустимый сценарий блок.

Вы можете проверить источник своей страницы, чтобы убедиться, что я прав.

Как предложил Томас, вы можете избежать вашего контента. Но пока этот контент предоставляется пользователем, я бы использовал XssApi, чтобы предотвратить атаку xss.

Так было бы что-то вроде:

var jsvariable = '<%=xssApi.encodeForJSString(jspvariable)%>' 

Или:

var jsvariable = '<%=xssApi.filterHTML(jspvariable)%>' 

В первом случае вы получите, что <script> блок из Richtext компонента в переменную JS. Он будет закодирован, и вы не получите эту ошибку, но я думаю, что вам это не нужно.

Во втором случае вы должны получать только текстовое значение от вашего компонента.

UPDATE 1

Кроме того, как я писал вам в комментариях, было бы приятно видеть, как вы извлечь содержимое из вашего Richtext компонента, потому что я думаю, что есть лучший способ сделать это, поэтому вы получите только текст без каких-либо других.