Coldfusion getSafeHTML()的自定义标记
我正在尝试创建一个自定义标记,该标记具有清理内部内容的功能。我正在努力决定是否应该这样做Coldfusion getSafeHTML()的自定义标记,coldfusion,custom-tags,coldfusion-2016,Coldfusion,Custom Tags,Coldfusion 2016,我正在尝试创建一个自定义标记,该标记具有清理内部内容的功能。我正在努力决定是否应该这样做 thisTag.GeneratedContent.trim().getSafeHTML() 或 这两者之间有什么实质性的区别吗?从安全角度看,没有区别,因为空格的运行对于HTML来说a)没有意义,b)没有风险 所以它归结为“一切平等”真的。。。我能想到的唯一一件事是,如果先修剪,可能会将较小的字符串传递给getSafeHtml()。也就是说:我认为这是理论上的好处,而不是实际的好处 一句话:我不认为这有什
thisTag.GeneratedContent.trim().getSafeHTML()
这两者之间有什么实质性的区别吗?从安全角度看,没有区别,因为空格的运行对于HTML来说a)没有意义,b)没有风险 所以它归结为“一切平等”真的。。。我能想到的唯一一件事是,如果先修剪,可能会将较小的字符串传递给
getSafeHtml()。也就是说:我认为这是理论上的好处,而不是实际的好处
一句话:我不认为这有什么关系,但首先修剪可以稍微改善后勤状况。从安全角度看,没有区别,因为空格的运行a)没有意义,b)对HTML没有风险
所以它归结为“一切平等”真的。。。我能想到的唯一一件事是,如果先修剪,可能会将较小的字符串传递给getSafeHtml()。也就是说:我认为这是理论上的好处,而不是实际的好处
一句话:我不认为这有什么关系,但首先修剪会使后勤状况略有改善
thisTag.GeneratedContent.getSafeHTML().trim()