代码之家  ›  专栏  ›  技术社区  ›  jambox

如何处理XML字符串属性中的特殊字符?

groovy grails xml
  •  0
  • jambox  · 技术社区  · 6 年前

    因此,我从一个web表单中获得了一些输入,该表单以XML形式发送,并通过XSS过滤器,在文本到达服务器之前对所有文本进行规范化/取消编码。因此,在客户端,我们发送:

    <term><var>x</var><while exp="x&lt;3"><dostuff></dostuff></while></term>

    变成

    <term><var>x</var><while exp="x<3"><dostuff></dostuff></while></term>

    我是否必须逐级遍历每个属性并对它们重新编码,或者在groovy/grails中是否有一种简单的方法可以做到这一点?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Michael Kay    6 年前

    无论你使用什么过滤器,它都会破坏你的数据,所以在它造成无法弥补的伤害之前,尽快修复或废弃它。

    在一般情况下,修复数据是不可能的。如果过滤器将未缩放的尖括号放入数据流中,您可能能够检测到某些情况,但在最坏的情况下,它将无法与真正的标记区分开来。

    推荐文章
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    6 年前
    Rado  ·  无法捕获Grails 3中的数据库异常
    6 年前
    user1452701  ·  是否可以创建自定义条件查询,如
    6 年前
    Magat Law  ·  grails表单中的操作不起作用
    6 年前
    heronsanches  ·  保存域实例时,是否有方法使用映射GORM 6“defaultValue”
    6 年前
    ziftech  ·  Grails REST安全性-将用户id添加到令牌
    6 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    6 年前
    Bill Hutchinson  ·  Grails 3限制索引视图中的列
    6 年前
    Rodin10  ·  在grails服务中获取特定于环境的服务器应用程序URL
    6 年前
    Trebla  ·  Grails动态“inList”
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号