PlayFramework2 나는 HTML 이스케이프를 올바르게 처리 할 수있는 방법을 찾을 수 없습니다.PlayFramework2를 사용하여 JSON에서 HTML을 이스케이프 처리합니다.
템플릿 시스템에서 HTML 엔티티는 기본적으로 필터링됩니다.
그러나 Backbone.js과 함께 REST 요청을 사용하면 JSON 개체가 필터링되지 않습니다.
play.libs.Json.toJson(myModel)
를 사용합니다.
내 컨트롤러에서 응답을 보내기 위해
return ok(Json.toJson(myModel));
을 사용합니다 ...하지만 여기에서는 내 모델의 속성이 보호되지 않습니다.
나는 그것을 처리 할 수있는 방법을 찾을 수는 ... 는
두 번째 질문 : 기본적으로
템플릿 엔진 필터 HTML 엔티티, 이것은 우리가 우리의 데이터베이스에 원료 사용자 입력을 저장할 필요가 있다는 것을 의미한다.
저장 행동입니까?
셋째 questdion : 이스케이프 문자열을 수동으로 실시하는 기능이 PlayFramework에
있습니까? 새로운 의존성을 추가하는 데 필요한 모든 것을 찾을 수 있습니다.
감사합니다. <%= attr %>
거의 그대로 렌더링하지만 <%- attr %>
가 렌더링 : 사용 myBackboneModel.escape('attr');
대신 myBackboneModel.get('attr');
Underscore.js 템플릿 시스템의 또한 옵션 것을 포함 - : 편집
:은 내가 Backbone.js에 템플릿 수준을 방법을 발견 탈출과 함께!
효율성에주의를 기울여야 만 각 렌더링에서 문자열이 다시 이스케이프됩니다. 그래서 백본 .create()를 선호해야합니다. XSS-공격 예방에