내 웹 사이트에서 일부 텍스트 사용자 입력이 필요한 양식이 있습니다. 모든 "정상적인"문자를 잘 작동합니다. 그러나 유니 코드 문자가 입력되면 ... 음, 음모가 두꺼워집니다. 나는 HTML, 방법의 클라이언트이 다시 서비스를 제공하고자 할 때스칼라에서 유니 코드 사용자 입력을 안전하게 처리하는 방법 (XML 엔티티의 경우)
やっぱ死にかけてる
같은
사용자 입력 뭔가 이것은
やっぱ死にかけてる?
이제 텍스트 포함 된 XML 엔티티 심판으로 서버에 온다 나는 그것을합니까?
문자열을 그대로 출력하면 스크립트 공격의 가능성이 있습니다.
やっぱ死にかけてる?
엔티티 심판을 감지하고 하지 그들을 탈출, 아직 XML 태그를 탈출 할 수 스칼라에서 더 나은 기성품 솔루션이 있습니까 : 나는 scala.xml.Text
로 인코딩하려고하면 그것은 변환됩니다?
이것은 관련성이 높고 좋은 읽을 거리입니다. http://blog.moertel.com/articles/2006/10/18/a-type-based-solution-to-the-strings-problem –