多くの場合、プログラマがencodeAsHTML()
というメソッドを呼び出したGrailsサンプルコードが表示されます。私はGrailsのアプリケーションでこれを使うべきだと思っています(セキュリティ上の理由から私は思います)。私はこのメソッドを使うべきです。と思っていました。どのオブジェクト/プロパティ/など。 encodeAsHTML()
メソッドの候補ですか?GrailsでHTMLとしてエンコードする場合
ありがとうございました!
多くの場合、プログラマがencodeAsHTML()
というメソッドを呼び出したGrailsサンプルコードが表示されます。私はGrailsのアプリケーションでこれを使うべきだと思っています(セキュリティ上の理由から私は思います)。私はこのメソッドを使うべきです。と思っていました。どのオブジェクト/プロパティ/など。 encodeAsHTML()
メソッドの候補ですか?GrailsでHTMLとしてエンコードする場合
ありがとうございました!
encodeAsHTML()
(またはencodeAsJavaScript
など)を、ユーザーから入手したすべてについて使用します。
も参照してください。
これがGrailsに導入された時期はわかりませんが、0123の場合をgrails.views.default.codec="html"
に設定した場合、${}
をGSPで使用するたびにencodeAsHTML()
が呼び出されます。
出典:http://alwaysthecritic.typepad.com/atc/2010/06/grails-gsp-html-escaping-confusion.html