playframework 1.x處理跨站點腳本（xss）嗎？

我在1.2.5版本中使用了playframework，我只有一個簡單的問題。playframework 1.x處理跨站點腳本（xss）嗎？

如果我使用例如：

public static User findByUsername(String username) { 
    return User.find("username = ?", username).first(); 
}

所以，如果我執行此調用，並在「JPAQuery找到（）」或playframework防止跨站腳本和這樣的事情？

如果不是，我很容易地防止它在我所有的數據庫交互做什麼？

非常感謝。

乾杯，

馬爾科

來源

2012-07-25 grailsInvas0r

跨站點腳本並不完全適用於你發佈的代碼，所以我想你的意思是SQL注入。在這種情況下，您發佈的代碼應該是安全的。（錯誤的方式是通過與運營商+連接字符串來構建查詢。）

在這裏看到：http://www.playframework.org/documentation/1.2.5/security#sql

來源

2012-08-15 07:08:09 Tommi

從版本1.0.1，播放的模板引擎自動轉義字符串。更多細節：playframework owasp top 10

來源

2012-07-25 19:45:16 Lodennan

除此之外不要忘記檢查，如果它在「未來application.conf文件中啓用。 escapeInTemplates =真」。看到這裏http://www.playframework.org/documentation/1.1.1/security – Gambo 2012-07-31 07:29:50

playframework 1.x處理跨站點腳本（xss）嗎？

回答

相關問題