Encoding Freemarker中的HTML输出编码
我正在处理安全团队提出的一个问题,即表单上的几个输入字段可能受到XSS攻击。我们的freemarker页面有以下代码Encoding Freemarker中的HTML输出编码,encoding,freemarker,Encoding,Freemarker,我正在处理安全团队提出的一个问题,即表单上的几个输入字段可能受到XSS攻击。我们的freemarker页面有以下代码 <#assign zipcode = someObject.getInfo().getZipCodeFirstFive()> 我读了一些关于HTML编码的文章,最后谈到了添加?HTML,但我在任何地方都找不到freemarker语法。那么,我能做些类似的事情吗 <#assign zipcode = (someObject.getInfo().getZipC
<#assign zipcode = someObject.getInfo().getZipCodeFirstFive()>
<#assign zipcode = (someObject.getInfo().getZipCodeFirstFive())?html>
要使其输出编码?是的,这可能是一种语法,不过我建议使用两种方法使其更具可读性:
- 您不需要额外的
,只需编写()someObject.getInfo().getZipCodeFirstFive()?html - 它与转义无关,但您也不需要写出getter,因此您最终会得到
someObject.info.zipCodeFirstFive?html
从长远来看,我建议默认退出。在2.3.24之前,通过
…配置中