velocity注意事项

最新推荐文章于 2022-04-27 16:19:00 发布
最新推荐文章于 2022-04-27 16:19:00 发布
阅读量364 收藏
点赞数
分类专栏: java 文章标签: velocity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAN_YUN/article/details/83926016
版权

1. 数字范围循环:

#foreach( $index in [$pageRang.begin..$pageRang.end] )
     $index
#end

2. 获取foreach index

#foreach()
   $velocityCount
#end

从1开始

3.Velocity里的加减法

#set ($n3= $n - 1)
#set ($n2= $n3 *30)

要设置一个变量,而且相减之间要有空格,然后才能减

 

1、变量输出要带上静止修饰符,避免模板直接空指针报错
举例 :$var错误,$!var正确
如果变量referce与html代码连在一起,需要加上{}
举例 :$! {var}gadsgaggaggas
2、Macro的使用

由于宏存在着安全和性能问题,并且会影响模板的可读性,在模板中不推荐使用宏。 

3、变量引用不要加引号,避免重复转义举例:
$stringUtil.equals( "$text" "&" ) 错误
$stringUtil.equals($text, "&" ) 正确
4、关于velocity的版本

目前推荐使用 velocity 1.6.1,因为以往velocity版本往往会出现向下不兼容的情况 版本升级需要经过架构部门(校长)的充分论证和评估才能实施。

5、Velocity的安全性

为避免VELOCITY页面渲染后产生XSS漏洞,应用应该采用校长的安全方案在应用中引入toolkit-service-velocity.1.5 包。
 
XSS 的过滤,使用 velocity 提供的 xss 过滤功能

1)对于html,可以使用  #SHTML($html)2)对于JS,可以用 #SJS($js)
3)对于xml,可以使用#SXML($xml)
4)屏蔽转义,可以使用#SLITERAL()

上述宏,因为非常消耗CPU,因此如果不含特定内容,不到万不得已,不得使用。

SAN_YUN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一下Velocity防Xss攻击
08-14
NULL 博文链接:https://hellohank.iteye.com/blog/2312111
Velocity基本语法介绍
09-05
3. **更多实践和注意事项** - 使用`$!obj`避免显示未定义变量的引用,这有助于防止因变量不存在而导致的错误。 - 循环操作如`#foreach`是构建动态列表或表格的好方法,它可以灵活地处理集合数据。 - 宏(`#macro...
记录下velocity模版引擎#foreach获取索引下标
qq_38796327的博客
08-24 4559
获取方式 使用${velocityCount} 来获取 使用${foreach.index} 来获取(推荐) 最近在网上看到很多文档说的获取索引下标通过${velocityCount} 来获取,但是这个在velocity.properties中配置的初始值是从1开始的,我们需要在初始化vm引擎后,对其初始值进行配置,配置如下: // 设置 $velocityCount 初始值为0 // 已过时,采用$foreach.index 来代表索引下标 $foreach.count 来代表长度
Velocity中避免null引起的数据问题
weixin_30429201的博客
08-13 184
请先看下面一段代码: #foreach($idin[1..50]) #set($user=$User.Get($id)) $id:${user.name} #end 上面这段代码中,假设只存在一个id为1的用户,但是却会显示50个id都是1的用户及其名称,因为在 Velocity 中,如果某个赋值语句返回的结果是null,则不改变所赋值的对象...
velcoity使用说明:foreach指令
kuwoleft
07-28 390
当在velocity中需要显示一个列表信息,我们会用foreach循环输出, 要求: 假如现在需要在页面中输出单数的内容背景为红,双数的内容为黑,构造方式如下: package org.apache.velocity.test.issues; import java.util.ArrayList; import java.util.List; import org.apache.velo...
velocity link方式安装插件
10-13
这篇内容将详细解释如何通过“link”方式在Eclipse中安装Velocity插件,以及相关步骤和注意事项。 首先,我们需要理解“link”方式安装插件的概念。在Eclipse中,"link"方式是一种不直接修改Eclipse安装目录的安装...
velocity语法
08-14
**注意事项**: - 如果右侧值为 `null`,则左侧值保持不变。 - 在 Velocity 模板中,未定义的变量会被当作字符串处理。 - Velocity 不会将引用解析为对象的实例变量。例如,`$foo.Name` 被解释为调用 `getName()` ...
velocity-scripting
05-17
**优点与注意事项** 1. **优点**: - 灵活性:通过Velocity Scripting,可以轻松构建动态、复杂的SQL语句。 - 易读性:VTL的语法简洁明了,使得SQL逻辑易于理解。 - 安全性:通过预编译机制,防止SQL注入。 2. *...
velocity第五个应用例子---获得当前迭代的索引
zjq78577117的博客
07-22 3180
 #foreach($key in $map.keySet())    $velocityCount > $key : $map.get($key)  #end  $velocityCount获得当前迭代索引  velocityCount变量名可以通过directive.foreach.counter.name属性修改,        如:directive
Velocity 模板引擎中#foreach 读取下标 $velocityCount 失败问题
星宇的博客
04-27 2299
#foreach ($config in $configs) $foreach.index //下标 $foreach.count //数组长度 $foreach.first $foreach.last $foreach.hasNext //是否是最后一个 #end
velocity foreach用法
慕客丁元英专栏
04-24 1万+
#set( $result = ${list}) #set ($i=0) #foreach($onlineData in ${onlineDataList}) $result.get($i) #set($i=$i+1) #foreach($hour in [0..23])   $hour #end    #foreach($online in $on
Velocity——#foreach指令 $velocityCount
热门推荐
lululove19870526的专栏
11-03 5万+
Velocity(7)——#foreach指令 首先是#foreach的简单示例: #foreach( $elem in$allElems)     $elem #end 上面这个例子中,$allElems可以是一个Vector,一个HashTable,一个数组。 在Velocity中,有一个变量$velocityCount用作循环计数,初始值是1。这个变量的名字和初始值是在veloc
velocity转义小问题
Kevin.yang专栏
12-12 6616
问题描述velocity中设置如下,而$!{users}输出默认进行html转义,users为后端一个List对象 var USERS = '$!{users}';user对象如下: public class User{ private String name; private int age; private String department; public String getN
来自内部的XSS攻击的防范
z69183787的专栏
06-25 2034
引入: 前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击,现在我们来专门探讨如何防范来自内部的XSS攻击。   实践: 其实从 http://www.2cto.com/Article/201312/264736.html 文章中可以看出,主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运行,所以我们的思路就是,如何让这段脚本失效。   因为脚本的组成部分是
Velocity安全输出帮助
我的JAVA快乐生活
01-04 2410
<br />Velocity安全输出帮助 <br /><br />    * html输出 什么都不执行, 按原始格式输出。 他并不是真正的不执行任何变化, 因为他会执行xss的过滤动作。一个非常复杂的安全处理过程, 如果不是输出HTML, 请勿使用。 这个表示将会消耗大量的CPU处理。 <br /><br />          #SHTML($html) <br /><br />    * xml编码输出, 将会执行 xml encode输出 <br /><br />          #SXML($x
Velocity模板语言入门教程
6. **FormalReferenceNotation(正规引用格式注意事项)**:正规引用格式确保了语义清晰,避免误解。 7. **QuietReferenceNotation(静态引用输出)**:`$!{var}`会输出变量`var`的值,如果`var`为null,则不输出任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值