问题 在Play 2.0视图中转义JavaScript字符串?


有没有一种简单的方法来转义字符串,以便在Play 2.0的视图中用作JavaScript字符串?例如,这是一个简单的视图,在onclick中创建一个带有确认框的链接:

@(text:String,link:Call,message:String)
<a href="@link" onclick="return confirm('@message');">@text</a>

如果消息中有换行符或单引号,则会失败。最好的方法是什么?


4572
2018-03-16 19:38


起源

答案:

您可以使用Apache Commons Lang:

@(text:String, link:Call, message:String)

@import org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript
<a href="@link" onclick="return confirm('@escapeEcmaScript(message)');">@text</a>

您可以通过将模板添加到模板中来避免模板中的显式导入 project/Build.scala 文件:

templatesImport += "org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript"

13
2018-03-17 09:29


谢谢你的解决方案。 :)我正在使用Play 2.1和默认包含库 apache-commons-lang3。我补充道 org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript 至 Build.scala 和使用 escapeEcmaScript 在我的模板而不是 escapeJavaScript - Umut Benzer
好的,我编辑了我的答案。 - Julien Richard-Foy
是否可以将其与之结合起来 play的html逃脱 @Html(message) ? @escapeEcmaScript(Html(message))  - 不起作用 - Dfr
这不是一个好主意,因为它会打开一个XSS漏洞。为什么需要这个? - Julien Richard-Foy

答案:

您可以使用Apache Commons Lang:

@(text:String, link:Call, message:String)

@import org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript
<a href="@link" onclick="return confirm('@escapeEcmaScript(message)');">@text</a>

您可以通过将模板添加到模板中来避免模板中的显式导入 project/Build.scala 文件:

templatesImport += "org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript"

13
2018-03-17 09:29


谢谢你的解决方案。 :)我正在使用Play 2.1和默认包含库 apache-commons-lang3。我补充道 org.apache.commons.lang3.StringEscapeUtils.escapeEcmaScript 至 Build.scala 和使用 escapeEcmaScript 在我的模板而不是 escapeJavaScript - Umut Benzer
好的,我编辑了我的答案。 - Julien Richard-Foy
是否可以将其与之结合起来 play的html逃脱 @Html(message) ? @escapeEcmaScript(Html(message))  - 不起作用 - Dfr
这不是一个好主意,因为它会打开一个XSS漏洞。为什么需要这个? - Julien Richard-Foy

热门问题

不使用eval / new函数的JavaScript模板库 当涉及内部类时,Java继承如何工作 .NET Windows服务的奇怪问题 在.ipa或.app下查找App ID 快速入门XSLT参考[关闭] 如何找出Android应用程序中未使用的资源 Ruby中并发的同步方法[重复] 将std :: chrono :: system_clock :: time_point转换为struct timeval并返回 Google Drive API V3(javascript)更新文件内容 Bootstrap 3.0 - 将元素推到底部 受密码保护的.NET ClickOnce部署? 如何用postgresql安装wordpress coq Set或Type如何成为命题 硒滚动元素进入(中心)视图 在Spring Transaction JUnit测试中自动装配Hibernate会话的正确方法 Git的Dockerfile策略 如何在FOS_PICKFOLDER中使用IFileDialog,同时仍在对话框中显示文件名 在Firefox扩展中复制Google Chrome浏览器操作弹出效果 CakePHP找到MAX 芹菜 - 完成任务的召唤功能 从使用fmemopen创建的流中读取宽字符 .NET是否为每个程序集创建一个字符串实习池? DefaultModelBinder不绑定嵌套模型 Navigator.MediaDevices.getUserMedia()使用了哪些相机通信标准? 选择命名空间名称时应该知道什么? cout Swagger Codegen CLI Java客户端 - 如何正确使用它 一个很好的哈希函数用于采访整数,字符串? Maven 3 ciManagement配置的目的是什么? 如何通过语言文化获取代码页?
licensed under cc by-sa 3.0 with attribution.
隐私政策 往来