Grails Config.groovy设置grails.views.default.codec指定用于在Grails视图中${...}内对数据进行编码的默认编解码器。
此配置设置可以采用任何值none(无需过滤),html(以避免XSS攻击)和base64(没有实际用例)我知道的。)
Grails默认值为none(无过滤)。
问题:
答案 0 :(得分:1)
关于类似主题here.的问题。我并没有对此有很大的专业知识,但我想。为什么默认情况下它不是html对我来说很奇怪。我找到GRAILS-2945,这是提出但最终被拒绝的,没有太多解释。当问题首次实施时,GRAILS-1827中还有一些更多信息。