我开始制作一个JSP表单portlet,我有两个疑问。
1)
我已经制作了一个结构和相应的模板,并用它创建了几个web内容。
现在我正在创建一个JSP portlet来显示Web内容,我正在使用JournalArticleLocalServiceUtil.getStructureArticles()获取所有内容,但每当我添加更多内容时,它会自动显示在Live和Staging中,而不是仅出现在staging中。
我该如何解决这个问题?
2) Liferay会自动清理所有输入以防止SQL注入和XSS攻击吗?
谢谢。
答案 0 :(得分:2)
1)如果您总是使用相同的groupId,您将始终获得相同的内容:Live和Staging Sites具有不同的组ID。您通常会使用“当前”groupId,这意味着在暂存时进行暂存,在现场进行直播。
2)除非您手动构建SQL查询,否则Servicebuilder通常可以安全地进行SQL注入。由于脚本内容有一些合法用途,您必须自己确定转义用户生成内容的级别,Liferay为类HtmlUtil提供了各种转义方法。选择你需要的。一般用途,例如要消毒WebContent,博客等,你可能想要从Liferay的市场部署AntiSamy插件