何时在Grails中编码为HTML
我经常看到Grails示例代码,其中程序员调用了一个名为何时在Grails中编码为HTML,html,grails,encoding,Html,Grails,Encoding,我经常看到Grails示例代码,其中程序员调用了一个名为encodeAsHTML()的方法。我想我应该在我的Grails应用程序中使用这个方法(我想是出于安全原因吧?),但我想知道什么时候应该使用这个方法。encodeAsHTML()方法的候选对象/属性等是什么 谢谢大家! 使用encodeAsHTML()(或encodeAsJavaScript,等等)获取用户提供的所有信息。对于用户可以修改的每个字符串(从输入表单、请求参数、外部API调用等获取) 另见: 我不确定这是什么时候引入Gr
encodeAsHTML()
的方法。我想我应该在我的Grails应用程序中使用这个方法(我想是出于安全原因吧?),但我想知道什么时候应该使用这个方法。encodeAsHTML()
方法的候选对象/属性等是什么
谢谢大家! 使用encodeAsHTML()
(或encodeAsJavaScript
,等等)获取用户提供的所有信息。对于用户可以修改的每个字符串(从输入表单、请求参数、外部API调用等获取)
另见:
Config.groovy
中设置了Grails.views.default.codec=“html”
,那么无论何时在GSPs中使用${}
,都会调用encodeAsHTML()
资料来源: