堆栈内存溢出
  繁体   English   中英

新Grails 2.3.7应用程序忽略了<%=%>

[英]New grails 2.3.7 app is ignoring <%= %>

 原文  2014-06-12 14:26:29       html/ grails/ escaping

问题描述

我正在编写一个新的grails 2.3.7应用程序,并且试图使用<%=%>来避免html对域类字段进行编码。

由于某种原因,grails忽略了这一点,无论如何都对其进行编码。

举个例子 

<%="<h2>FOO</h2>"%>

只是渲染为 

<h2>FOO</h2>

而不是预期的2级标头。

1 个解决方案

解决方案1
 1  2014-06-13 09:38:14

这不是错误,而是事实上Grails的自动XSS攻击防御功能。 请参阅http://grails.org/doc/latest/guide/security.html#xssPrevention

您要执行的操作将输出标记为原始: 

<%=raw("<h2>FOO</h2>")%>

但是,请注意,应格外小心,因为您可能会使应用程序面临XSS攻击的风险。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Grails 2.3.7使用flash.message,i18n和html标记重定向控制器操作 为什么浏览器会忽略HTML文本区域内的新空行? Chrome 扩展程序似乎忽略了 javascript 来启动新的 url 使用唯一的CSS /创建HTML页面,而忽略大多数通用应用程序CSS 电子邮件编码:Gmail和Gmail应用似乎忽略了我的CSS 如何将gsp文件存储在grails-app / views / teamplates目录下并在Grails中修改它 如果用户在Android 2.3.7的文件输入中选择了文件,如何检入JS 简单的问题 - 搜索中间的文本和忽略新行的标签 新应用的随机图片脚本 重新激活到新页面-Windows 8应用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM