JSF 1.2 注入导致 w3c 验证失败的 javaScript

JSF 1.2 injecting javaScript that causes w3c Validation failure

本文关键字:验证 失败 javaScript w3c 注入 JSF      更新时间:2023-09-26

我们项目的目标之一是确保渲染的HTML100%符合xhtml 1.0过渡语法。可悲的是,我有一个我无法消除的错误。这是因为 JSF 将以下 javaScript 片段注入到页面中(为清楚起见,格式化了该片段),因为它没有包装在 CDATA 中,所以 w3c 验证器会拒绝并显示以下消息:

Line 443, Column 122: character "<" is the first character of a delimiter but occurred as data
…dp;if (adp != null) {for (var i = 0;i < adp.length;i++) {f.removeChild(adp[i])…
?
This message may appear in several cases:
    You tried to include the "<" character in your page: you should escape it as "&lt;"
    You used an unescaped ampersand "&": this may be valid in some contexts, but it is recommended to use "&amp;", which is always safe.
    Another possibility is that you forgot to close quotes in a previous tag.

我的问题是,是否有可能让 JSF 将脚本块包装在 CDATA 中或外部化脚本?

<script type="text/javascript" language="Javascript">
    function dpf(f) {
        var adp = f.adp;
        if (adp != null) {
            for (var i = 0;i < adp.length;i++) {
                f.removeChild(adp[i]);
     }}};
    function apf(f, pvp) {
        var adp = new Array();
        f.adp = adp;
        var ps = pvp.split(',');
        for (var i = 0,ii = 0;i < ps.length;i++,ii++) {
            var p = document.createElement("input");p.type = "hidden";p.name = ps[i];p.value = ps[i + 1];
            f.appendChild(p);
            adp[ii] = p;i += 1;
     }};
     function jsfcljs(f, pvp, t) {
        apf(f, pvp);
        var ft = f.target;
        if (t) {
            f.target = t;
        }
        f.submit();
        f.target = ft;dpf(f);
     };
</script>

如果不编辑JS文件本身,这是不可能的。

解压缩jsf-impl.jar文件,com/sun/faces/sunjsf.js文件复制到完全相同的包结构的 Web 应用程序项目中,即作为包内的sunjsf.js文件com.sun.faces。编辑要&lt; <并保存。此文件将优先于 类加载层次结构中 JAR 文件中的文件,因此将改为使用。

或者,您也可以始终使用编辑后的 JS 文件重建 JAR 文件本身。

尝试像这样更改脚本块

<script type="text/javascript">
//<[!CDATA[
  ...your code here
//]]>
</script>

这应该使整个脚本块被验证器解析器忽略:如果你的代码源包含大于(>),小于(<)这样的字符,你必须把它放在CDATA分隔符中才能使其得到验证。

相关文章: