In der URL (http://www.playframework.com/documentation/1.1.1/security#xss), wurde es als das nach dem Spiel erwähntVersion 1.0.1 Release, die Strings werden automatisch maskiert, dies ist jedoch in Play 1.2.4 nicht der Fall, das ist meine aktuelle Version. Bitte schlagen Sie vor, was möglicherweise hier falsch sein könnte?
Antworten:
0 für die Antwort № 1Ich habe die gleiche Sache in der Vergangenheit getroffen, aber diese Situation erscheint nur auf dem Tag.
Ich meine, wenn Sie eine Vorlage verwenden, wird automatisch HTML (um XSS zu verhindern), aber in Tags nicht automatisch entkoppelt. Und ich muss erklären ${someVar?.escape().raw()} in allen Tags.