堆棧內存溢出
  簡體   English   中英

新Grails 2.3.7應用程序忽略了<%=%>

[英]New grails 2.3.7 app is ignoring <%= %>

 原文  2014-06-12 14:26:29       html/ grails/ escaping

問題描述

我正在編寫一個新的grails 2.3.7應用程序,並且試圖使用<%=%>來避免html對域類字段進行編碼。

由於某種原因,grails忽略了這一點,無論如何都對其進行編碼。

舉個例子 

<%="<h2>FOO</h2>"%>

只是渲染為 

<h2>FOO</h2>

而不是預期的2級標頭。

1 個解決方案

解決方案1
 1  2014-06-13 09:38:14

這不是錯誤,而是事實上Grails的自動XSS攻擊防御功能。 請參閱http://grails.org/doc/latest/guide/security.html#xssPrevention

您要執行的操作將輸出標記為原始: 

<%=raw("<h2>FOO</h2>")%>

但是,請注意,應格外小心,因為您可能會使應用程序面臨XSS攻擊的風險。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Grails 2.3.7使用flash.message,i18n和html標記重定向控制器操作 為什么瀏覽器會忽略HTML文本區域內的新空行? Chrome 擴展程序似乎忽略了 javascript 來啟動新的 url 使用唯一的CSS /創建HTML頁面,而忽略大多數通用應用程序CSS 電子郵件編碼:Gmail和Gmail應用似乎忽略了我的CSS 如何將gsp文件存儲在grails-app / views / teamplates目錄下並在Grails中修改它 如果用戶在Android 2.3.7的文件輸入中選擇了文件,如何檢入JS 簡單的問題 - 搜索中間的文本和忽略新行的標簽 新應用的隨機圖片腳本 重新激活到新頁面-Windows 8應用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM