我对表单输入字段使用 html 编码。我有一个创建新用户对象的表单,可以在其中插入新用户的名称。为了防止这个输入字段被脚本注入(inject),我做 编码作为HTML() 在下面列出的 save() 操作中。
问题:
1.输入的名称是:Schäfchen
2.在我下面的验证规则之后,这将被正确验证
3. html 编码将 ä 转换为\auml 会导致验证失败
如何实现正确验证 html 编码的名称?
给定以下 Grails 类:
class User {
String name
static constraints = {
name blank: false, validator: { val, obj ->
Pattern pattern = Pattern.compile("[a-zA-Z0-9äöüßÄÖÜ\\- ]+")
pattern.matcher(val).matches()
}
}
}
在我的 UserController.groovy 中:
dev save() {
def name = params?.name?.encodeAsHTML()
def user = new User()
user.name = name
user.save()
}
最佳答案
您应该只在您的 GSP View 中使用 encodeAsHTML()。
见:http://grails.org/doc/latest/ref/Tags/each.html
<tbody>
<g:each status="i" in="${itemList}" var="item">
<!-- Alternate CSS classes for the rows. -->
<tr class="${ (i % 2) == 0 ? 'a' : 'b'}">
<td>${item.id?.encodeAsHTML()}</td>
<td>${item.parentId?.encodeAsHTML()}</td>
<td>${item.type?.encodeAsHTML()}</td>
<td>${item.status?.encodeAsHTML()}</td>
</tr>
</g:each>
</tbody>
关于grails - 在 Grails 中对属性进行 HTML 编码时如何正确验证域类?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17908955/