【Java 后端接收前端的＜p＞富文本数据，其中标签样式数据丢失解决】

最新推荐文章于 2024-01-29 11:49:29 发布

weixin_44089271

最新推荐文章于 2024-01-29 11:49:29 发布

阅读量2.2k

点赞数

CC 4.0 BY-SA版权

文章标签： java 前端开发语言

本文链接：https://blog.csdn.net/weixin_44089271/article/details/130627365

文章讨论了在前端向后端传递包含富文本格式的参数时，由于安全配置，特别是XSS防护机制，导致HTML标签如<p>、<img>等被过滤掉的问题。问题定位为拦截攻击，为防止XSS攻击，后端默认过滤了含有代码标签的字符串。解决方案是调整XSS配置，例如设置特定URL的过滤规则以确保富文本数据的正确传递。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题描述：

前端传参的时候，某个参数中是富文本格式，格式如下：

{"msg":"操作成功","code":200,"developVos":[{"id":32,"qtId":null,"taskId":null,"oldQtId":186,"newQtId":186,"qtType":"judge","qtCode":"AW2023051100000004","qtName":"<p>147<img src=\"https://140.210.199.79/file/download/other/2023/05/11/d843133d-49dc-44f1-926c-8bfc5618e2c2.jpg\">"kpName":"测试1","total":1}}

reqParam这个参数传递到后台之后，接收的数据变为：参数英文名参数中文名称参数是否必填参数值是否可空，其中的<table><toboy><tr><td><p>等标签全部丢失

问题定位：

拦截攻击问题，默认会把字符串中含有代码的标签过滤

解决办法：

#xss配置,防止xss攻击
xss:
  #过滤开关
  enabled: true
  #排除链接（多个用逗号分隔）
  excludeUrls:
    - /question/edit/save/theory/*
  #匹配链接
  urlPatterns: /dataservice/*

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_44089271

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Spring Boot - 富文本字段返回结果时丢失 HTML 标签的问题解决方案

2301_79326857的博客

09-08

1202

在这个过程中，默认的 JSON 序列化器会将对象中的 HTML 标签当作普通的文本处理，而不是将其作为 HTML 标签进行解析。因此，在返回结果时，HTML 标签将会丢失。通过将富文本字段的值直接写入 JSON 中，我们能够保留 HTML 标签，并确保在前端正确地展示富文本内容。首先，我们需要创建一个自定义的 JSON 序列化器，该序列化器将会对富文本字段进行特殊处理，以保留其中的 HTML 标签。接下来，我们需要将自定义序列化器注册到 Spring Boot 中，以便在序列化对象时使用我们定义的规则。

如何利用企业内部数据评测大模型的实际表现？

shiter编写程序的艺术

06-28

175

通过以上框架和工具，企业可以系统性地评测大模型的实际表现，并根据结果优化模型部署策略。

4 条评论您还未登录，请先登录后发表或查看评论

富文本编辑kindeditor使用 java 实现　spring mvc

06-22

富文本编辑kindeditor使用 java 实现　spring mvc也有可以参考

Java后端接收前端的富文本数据，其中标签样式数据丢失，只剩下值的解决办法

Michael_Jan的博客

01-17

2904

Java后端接收前端的富文本数据，其中标签样式数据丢失，只剩下值

【Java 后端接收前端的富文本数据，其中标签样式数据丢失解决】

weixin_35332034的博客

09-07

5665

前端json字符串传值富文本格式的字段给后端，后端接收参数丢失或者不完整，主要是防止XSS攻击造成

java后端怎么接受前端的富文本框

weixin_42600128的博客

02-13

1840

Java 后端可以通过 HTTP 请求来接收前端传递过来的富文本框数据。一般来说，在前端使用 JavaScript 将富文本框中的内容通过 HTTP POST 请求发送到后端，而后端通过读取 HTTP 请求的 Body 来获取数据。在 Java 后端中，可以使用框架如 Spring MVC 或者 JAX-RS 来实现这个功能。举个例子，如果你使用 Spring MVC，可以这样写： @RestC...

java 接收前台富文本_java 解析富文本处理 img 标签

weixin_39915815的博客

12-20

1374

很多项目都需要到富文本来添加内容，就好比新闻啊，旅游景点之类的，都需要使用富文本去添加数据，然而怎么我这边就发现了两个问题1)怎样将富文本的图片的 src 获取出来？2)后台上传的时候用的是相对路径，前端显示需要的是最对路径我下面就记录一下解决这两个问题的方法1)：怎么将富文本的图片的 src获取出来？很简单，就一个工具即可public static ListgetImgStr(String ...

前端传给Java后端的HTML富文本标签中有左对齐，该怎么解决

最新发布

07-25

1. 如何在前端富文本编辑器中设置左对齐样式？ 2. 后端如何安全过滤HTML富文本而不破坏样式？ 3. 在Spring Boot框架中，如何接收包含HTML富文本的表单数据？ 4. 如何在前端展示时确保HTML富文本的样式正确加载？</...

富文本编辑器，前端开发使用

04-14

而JSP是一种服务器端技术，常用于动态生成HTML，与前端富文本编辑器交互时，可能涉及数据的提交和接收。在实际应用中，前端需要与后端JSP配合，确保数据在传输过程中的编码一致性，以防止乱码问题。

前端知识宝典

qq_37759901的博客

01-29

1717

搜索框输入，文本剪辑器实时保存代码实现思路如下：（利用定时器，每次触发先清掉以前的定时器，从新开始）

java下载zip

ye___li的博客

10-29

536

1.将文件压缩后下载工具类 package com.phkj.equipment.util.file; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.*; import java.util.ArrayList; import java.util.List; import java.util.zip.ZipEntry; import java.util.zip.ZipOutputStream; publ

关于java后端接收前端传递的富文本编辑字符串

qq_43654518的博客

08-29

1324

前端有富文本编辑的设计，商量的是转成字符串传给我存在数据库里，他拿到字符串再自己转回去。是因为xss过滤器的拦截讲标签过滤掉了，在xss过滤器中指定该接口不做xss处理。等标签，但后端收到的是过滤掉这些标签之后的内容。

java富文本_Java开发之富文本编辑器TinyMCE

weixin_34644635的博客

02-12

1811

一、题外话最近负责了一个cms网站的运维，里面存在很多和编辑器有关的问题，比如编辑一些新闻博客，论文模块。系统采用的是FCKEditor，自我感觉不是很好，如下图特别是在用户想插入一个图片的话，就很麻烦，所有用户共享一个文件目录，这样就不好了，于是便想到了TinyMCE编辑器，博客园默认的也是这个编辑器，接下来，我们开始吧二、TinyMCE编辑器集成步骤2.1：下载相关文件(1)下载TinyMCE...

Java 后端接收前端的富文本参数，传到后台后标签样式数据丢失

weixin_40052304的博客

02-03

3344

Java 后端接收前端的富文本参数，传到后台后标签样式数据丢失

若依微服务-富文本保存标签消失

hexu_blog的博客

03-17

1288

比如我这边的是：/assoc/grade/add或//assoc/grade/edit ,配置了个通配 /assoc/grade/**2.在gateway中，添加地址过滤，将富文本操作设计到的接口添加到过滤地址中 excludeUrls。1.后端配置post请求， @RequestBody 接收json参数。3.nacos中发布yml, 重启项目即可。主要是xss攻击配置导致的问题。

简单的开关切换动画（vue）

weixin_41033048的博客

09-17

692

<div class="changeBox bs flex" :class="{'changeStatus' : changeStatusSign}" @click="changeStatus()" ></div> .changeBox { cursor: pointer; width: 61px; height: 26px; padding: 3px; bac

java处理前端上传的富文本数据

qq_36749924的博客

06-08

1947

*** 编码文件名*//*** 获取文件名的后缀* @param file 表单文件* @return 后缀名*/

SpringBoot实战：解决富文本字段返回结果中丢失HTML标签的问题

TechInk的博客

08-13

2074

在开发过程中，我们要充分了解SpringBoot的特性和原理，并善于利用其提供的灵活配置和扩展机制，以便更好地解决问题和满足业务需求。这样，当我们返回包含富文本字段的对象时，JSON序列化工具会自动将HTML标签转义后返回给前端，从而保留了原始的HTML结构。然而，当我们将这些字段返回给前端时，由于默认的转换方式，其中的HTML标签会被忽略或丢失，从而导致页面显示不正常。然而，当我们在前端接收到这些富文本字段时，却发现其中的HTML标签丢失了，导致页面无法正确渲染。下面将介绍两种常见的解决方法。

react+umi和AntDesign拖拽文件的通过点击按钮上传，到Java后端通过List<multipart> fileList来接收

11-19

在React + Umi项目中结合Ant Design实现拖放文件上传到Java后台，首先需要做到前端的交互和后端的接收处理。以下是步骤描述： **前端部分：** 1. 使用`antd`库的`DragDrop`组件和`Upload`组件结合起来： - 创建一个`DragArea`组件，允许用户直接拖拽文件进入： ```jsx import React, { useCallback, useState } from "react"; import { DragDropContext, DropzoneArea } from "antd"; const onDropFiles = useCallback((files) => { onFileChange(files); // 调用后端接口或状态更新 }, []); <DragDropContext onDrop={onDropFiles}> <DropzoneArea /> </DragDropContext> ``` - 在`Upload`组件中添加文件改变事件处理器，将文件列表发送到后台： ```jsx const onFileChange = (fileList) => { uploadFiles(fileList); // 自定义上传方法，发送文件到后端 }; ``` 2. 使用`axios`或`fetch`等库将文件发送到后端，以`multipart/form-data`形式提交： ```jsx async function uploadFiles(fileList) { try { const formData = new FormData(); for (const file of fileList) { formData.append("file", file); } await axios.post('/api/upload', formData); } catch (error) { console.error("Error uploading files:", error); } } ``` **后端部分（Java）**: 1. 创建RESTful API，如`/api/upload`，接受`multipart/form-data`类型的POST请求： ```java @PostMapping("/api/upload") public ResponseEntity<?> handleUpload(@RequestParam("file") MultipartFile[] files) { List<MultipartFile> fileList = Arrays.asList(files); // 这里处理文件并保存到数据库或临时目录 // 之后返回响应信息 } ``` 2. 接收`fileList`作为参数，每个`MultipartFile`对象代表一个上传的文件。 **注意事项：** - Java后端需要处理`MultipartFile`，包括文件大小限制、文件类型验证等。 - 前端可能需要处理拖放事件的取消和错误情况。