12
再生中!私の見解ではi18nメッセージにhtmlフォーマットを適用する
:2.0我々はこのような国際化メッセージに引数を渡すことができます(message.key = task.created引数を持つ:FirstNameおよびコード)私のメッセージは次のように定義されて
<div class="alert alert-success">
<a class="close" data-dismiss="alert">×</a>
@Messages("task.created", MyContext.currentUser().firstName, newTask.code)
</div>
:
task.created=<strong>{0}</strong>, your task has been saved with code {1}
私は、HTMLタグ強いとfirstName
を見たいが、代わりにそれだけでstrong
タグを印刷する強力なタグを適用するのでしょう。
私の質問を理解していただければ幸いです。これはプレイで可能ですか?
ありがとうございます!私は、これはあなたを助けることを願って
@Html(Messages("task.created", MyContext.currentUser().firstName, newTask.code))
:
ありがとうございます! – adis
ユーザーのファーストネームにHTMLが含まれている場合、XSSの脆弱性が存在しますか? –
はい、@Htmlを使用すると、すべてのコンテンツがHTMLとしてレンダリングされるため、Messagesに提供されるパラメータはすべてXSSに脆弱です。 – kflorence