Wicketで入力フォームの情報を受け取る時の問題

Wicketを学習するために書いたブログです。メモ帳がわりに学習した内容を記述していきます。 単なる情報の羅列だけにならないように、試した結果や感想を、自分の言葉で記録していきます。 どうすればよいか分からなくなってきた。。。 問題点 テキストエリアなどの入力フォームにHTMLタグなどを入力 サーバサイドでgetModelObjectAsStringで受け取る HTMLエスケープされている。つまり<→&lt;のような変換が行われた状態で取得される 気に入らないのは、入力データを取得する時にエスケープされてしまう点。いわゆるサニタイジングが入力データに対して行われている。PHP（は良く知らないが）に似たような機能があったと思う。こちらのセキュリティガイドラインでもあるように出力時に行うべきだと思う。 セキュリティガイドライン サニタイジングのタイミングは入力データのチェック時ではなく、HTM

[stick23rd]

StringとかForm・フォームを使うときに

[t_yano]

getModelObjectAsString()とエスケープ問題。

[Yoshiori]

あとで書く