0
URL (http://www.playframework.com/documentation/1.1.1/security#xss)에서는 재생 후 버전 1.0.1 릴리스에서 문자열이 자동으로 이스케이프 처리되지만 Play 1.2에서는 그렇지 않습니다. 4 현재 버전입니다. 여기에 잘못된 것이있을 수 있음을 제안하십시오.Play- 1.2.4 xss 자동 이스케이프 문제
A
답변
0
나는 과거에 똑같은 것을 만났지 만, 그 상황은 태그에만 나타납니다.
템플릿에서 사용할 때 자동으로 HTML을 이스케이프하지만 (XSS를 방지하기 위해), 태그에서는 그렇지 않습니다. 그리고 모든 태그에 ${someVar?.escape().raw()}을 선언해야합니다.
"그런 경우가 아닙니다."<확실합니까? 우리가하고 싶은 것을하고, 무엇을 기대하며, 무엇을 얻을 수 있는지 보여주십시오. 그때까지 아무도 당신을 정말로 도울 수 없습니다. – gpgekko