Tobago Demo

Menu

» Root Dummy » Intro » Input » Output » Select » Command » Container » Popup » Popover » Toast » Tab Group » Sheet » Tree » File Upload » WYSIWYG Editor » Layout » Collapsible » Partial Ajax » Behavior » Form » Validation » Conversion » Format » Theme » Styling » Browser » Locale » AccessKey » DataAttribute » Focus » Meta » Icons » Security » Content Security Policy » Sanitize » Roles » Error Handling » Exception Handler » For Each » Resize » Conversation » WebSocket » Transition » Non Faces Response » Non Faces Request » Configuration » Test
» Root Dummy » Intro » Input » Output » Select » Command » Container » Popup » Popover » Toast » Tab Group » Sheet » Tree » File Upload » WYSIWYG Editor » Layout » Collapsible » Partial Ajax » Behavior » Form » Validation » Conversion » Format » Theme » Styling » Browser » Locale » AccessKey » DataAttribute » Focus » Meta » Icons » Security » Content Security Policy » Sanitize » Roles » Error Handling » Exception Handler » For Each » Resize » Conversation » WebSocket » Transition » Non Faces Response » Non Faces Request » Configuration » Test

Sanitize

  • Filter all suspicious content from <tc:textarea> and <tc:out escape="false">
  • See OWASP Java HTML Sanitizer Project
  • The filter can be configured the tobago-config.xml file with the <sanitizer> tag.
Example for an configuration which is active by default: <sanitizer> <sanitizer-class>org.apache.myfaces.tobago.sanitizer.JsoupSanitizer</sanitizer-class> <properties> <!-- Use one of: basic, basicWithImages, relaxed, simpleText or none --> <entry key="safelist">relaxed</entry> </properties> </sanitizer>
© 2005-2023 Apache Software Foundation, Licensed under the Apache License, Version 2.0.