У URL-адресі (http://www.playframework.com/documentation/1.1.1/security#xss), про нього згадувалося як про після гриВерсія 1.0.1, рядки автоматично вибираються, однак у Play 1.2.4 це не той випадок, який є моєю поточною версією. Пропонуйте, що може бути неправильним?
Відповіді:
0 для відповіді № 1У минулому я зустрічався з такою ж річчю, але ця ситуація з'являється лише на тегах.
Я маю на увазі, що при використанні на шаблоні він автоматично вимикає HTML (для запобігання XSS), але в тегах його немає. І я повинен заявити ${someVar?.escape().raw()} у всіх тегах.