Grails的优点:使用原始编解码器生成原始输出

最新推荐文章于 2024-07-20 23:55:03 发布
最新推荐文章于 2024-07-20 23:55:03 发布
阅读量107 收藏
点赞数
文章标签: java python html javascript css ViewUI

从Grails 2.3开始,所有$ {}表达式输出都会在GSP上自动转义。 这非常有用,因为现在可以转义用户输入,并且转义输入值中的任何HTML或JavaScript,并且浏览器不会将其解释为HTML或JavaScript。 这样做是为了保护我们的Grails应用程序免受跨站点脚本(XSS)攻击。

但是有时候我们确实想在Web浏览器中输出未转义HTML内容。 例如,我们自己生成值,并且我们知道该值是安全的,不能被XSS攻击滥用。 在Grails 2.3中,我们可以在GSP,标签库或控制器中使用新的raw()方法。 该方法将使内容保持不变,并返回要显示的未转义值。 另外,我们可以在要保留其转义的内容上使用encodeAsRaw() 。 最后, encodeAs标记接受RawNone作为属性codec值,并将返回未转义的值。

在下面的示例GSP中,我们显示传递到页面的content模型属性的值。 该值由控制器设置,且为<em>sample</em> content

...
  <h2>Raw output samples</h2>
 
  <table>
      <tr><th>Expression</th><th>Result</th></tr>
      <tr>
          <td>${'${content}'}</td>
          <td>${content}</td>
      </tr>
      <tr>
          <td>${'${raw(content)}'}</td>
          <td>${raw(content)}</td></tr>
      <tr>
          <td>${'${content.encodeAsRaw()}'}</td>
          <td>${content.encodeAsRaw()}</td>
      </tr>
      <tr>
          <td>${'<g:encodeAs codec="Raw">${content}</g:encodeAs>'}</td>
          <td><g:encodeAs codec="Raw">${content}</g:encodeAs></td>
      </tr>
      <tr>
          <td>${'<g:encodeAs codec="None">${content}</g:encodeAs>'}</td>
          <td><g:encodeAs codec="None">${content}</g:encodeAs></td>
      </tr>
  </table>
...

在我们的Web浏览器中,我们看到以下输出:

用Grails 2.3编写的代码。

用Grails 2.3编写的代码。

参考: Grails优点: JDriven博客上的JCG合作伙伴 Hubert Ikkink 用Raw Codec生成了原始输出

翻译自: https://www.javacodegeeks.com/2013/11/grails-goodness-generating-raw-output-with-raw-codec.html

danpie3295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java程序员使用Grails的十大优势
11-06
 Web开发方面没有王者,PHP市场很大,但RoR,Python,Java,及至Asp.net都占据着一方市场.那么作为Java程序员,当你不想使用SSH做网站的时候,尝试一下Grails吧,这里是Java程序员使用Grails的十大优势
javagrails_Java程序员使用Grails的十大优势
weixin_42151305的博客
02-19 200
当前位置:IT大杂烩>Java>Java程序员使用Grails的十大优势Java程序员使用Grails的十大优势www.someabcd.com网友分享于:Jun 6, 2018 11:37:16 PMWeb开发方面没有王者,PHP市场很大,但RoR,Python,Java,及至Asp.net都占据着一方市场.那么作为Java程序员,当你不想使用SSH做网站的时候,尝试一下Gra...
Groovy&Grails-速查手册-Grails标签(Tags)
weixin_34275734的博客
10-03 140
2019独角兽企业重金招聘Python工程师标准>>> ...
Grails框架优劣势分析及同类比较
AI开源工具分享
12-09 2621
Grails的优势 DRY(Don't Repeat Yourself,不要重复自己),约定优于配置(Convention over Configuration) DRY和约定优先于配置的思想,是由Rails兴起并迅速被广泛接收和欣赏的Web框架新思路。Grails作为JEE世界的Rails,把这些最前沿的设计理念带入已显得陈旧的JEE社区,拥有鲜明突出的特点,以及由此带来的优秀的开发效率。
Grails vs. Rails 性能比较
tipfoo .oO
09-13 172
这里发布了一组测试数据,是比较两个东东的性能。结论是 Grails 的平均性能明显快得多。 Grails vs Rails Performance Benchmarking
qrcreator:Grails插件二维码生成
06-15
QRCreator Grails 插件 Grails 插件,用于在基于代码的网页中嵌入二维码 它允许您在 QR 码的中心放置一个徽标,并完全控制纠错级别和相当的区域大小。 可以从服务器上的本地文件或从 URL 加载徽标。 使用提供的 ...
精通Grails:创建自定义插件
02-21
本文内容包括:ShortenUrl插件简介创建TinyUrl类测试TinyUrl类创建IsGd类创建ShortenUrl服务打包并部署插件结束语下载参考资料在这个“精通Grails”系列中,ScottDavis将向您展示如何创建您自己的Grails插件。...
Grails plugin: Calendar
03-16
**Grails插件:Calendar** Grails是一款基于Groovy语言的开源Web应用框架,它简化了Java开发,提供了丰富的功能和灵活的架构。在Grails社区中,开发人员经常创建插件来扩展框架的功能,满足特定的需求。"Calendar...
testwebsocket-grails3:Grails 3 springboot websocket 示例
06-06
所以我们已经声明 /echo 使用新的 websocket 配置器,并且 ServletListenerRegistrationBean 为传统的 websockets 方法注册监听器 package testsocketimport grails.boot.GrailsAppimport grails.bo
用 Groovy 服务器页面(GSP)改变视图
重剑无锋,大巧不工。。。
12-14 2666
 本系列的前两篇文章介绍了 Grails Web 框架的基本构建块。我曾反复强调过 —Grails 基于模型-视图-控制器(Model-View-Controller,MVC)架构模式(请参阅 参考资料),Grails 利用约定优于配置 将框架的各个部分组合在一起。Grails 用命名直观的文件和目录代替了更容易出错的在外部配置文件中手工对这些链接进行归类的老方法。例如,在 第一篇文章 可以看到控
grails学习笔记
唐僧洗发用飘柔
01-15 1316
配置篇 在config.groovy文件中有名为layer1.prop1的参数。请问,在Controller中如何访问它?在Service中呢? 访问方式一样,可采用以下任意一种方法: view sourceprint? 1 grailsApplication.config.layer1.prop1 2 //或者
Promise 详解(原理篇)
最新发布
山重水复疑无路,柳暗花明又一村。
07-20 475
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 557
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 979
JVM-垃圾回收与内存分配
java算法day19
TOMOT77的博客
07-20 126
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
Java算法】前缀和 下
2302_79806056的博客
07-18 1030
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
Java实验2
qq_64727229的博客
07-16 530
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 399
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 790
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
Grails实战:权威指南
"Grails in Action.pdf 是一本关于Grails框架的专业书籍,由GLENSMITH和PETERLEDBROOK合著,由Manning出版社出版。这本书详细介绍了Grails框架的各个方面,适合开发者深入学习和理解Grails技术。" 在IT行业中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值