我在1.2.5版本中使用了playframework,我只有一個簡單的問題。playframework 1.x處理跨站點腳本(xss)嗎?
如果我使用例如:
public static User findByUsername(String username) {
return User.find("username = ?", username).first();
}
所以,如果我執行此調用,並在「JPAQuery找到()」或playframework防止跨站腳本和這樣的事情?
如果不是,我很容易地防止它在我所有的數據庫交互做什麼?
非常感謝。
乾杯,
馬爾科
除此之外不要忘記檢查,如果它在「未來application.conf文件中啓用。 escapeInTemplates =真」。看到這裏http://www.playframework.org/documentation/1.1.1/security – Gambo 2012-07-31 07:29:50