Grails Config.groovy设置grails.views.default.codec
指定用于在Grails View 中的${...}
中对数据进行编码的默认编解码器。
此配置设置可以采用none
(无需过滤),html
(避免XSS攻击)和base64
(没有我所知的实际用例)中的任何值。
Grails的默认值为none
(不过滤)。
问题:
最佳答案
有关类似主题here.的问题。我没有在这方面要求专业知识,但是我想。为什么默认情况下不是html对我来说很奇怪。我找到了GRAILS-2945,它是在这里提出的,但最终被拒绝了,没有太多的解释。首次实现此问题时,GRAILS-1827中还提供了更多信息。
关于security - 为什么grails.views.default.codec不默认为 “html”?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1750163/