버전 1.2.5의 playframework를 사용하고 있으며 간단한 질문 만하고 있습니다.playframework 1.x는 크로스 사이트 스크립팅 (xss)을 처리합니까?
내가 예를 들어 사용하는 경우 :이 호출을 수행하는 경우
public static User findByUsername(String username) {
return User.find("username = ?", username).first();
}
는 그래서, "JPAQuery가) (발견"않거나 playframework 크로스 사이트 스크립팅과 같은 일을 방지?
그렇지 않은 경우 모든 데이터베이스 상호 작용에서이를 방지하기 위해 무엇을해야합니까?
고마워요.
건배,
마르코
는 "미래와 application.conf 파일에 사용할 수 있는지 확인하는 것을 잊지. escapeInTemplates = true "입니다. http://www.playframework.org/documentation/1.1.1/security를 참조하십시오. – Gambo