| 

.NET C# Java Javascript Exception

Acegi encodeAsHTML

Dies ist das Archiv des ehemaligen Forums zum Thema Groovy, Grails, Griffon und Bean Scripting Framework, welches unter groovy-forum.de existierte. Die neue Adresse des Groovy-Forums ist: http://codekicker.de/fragen/themen/groovy.


Acegi encodeAsHTML

T_S_B - 02.03.2010 12:51
Hallo,

meien Grailsapplikation habe ich mit Acegi (aka Springsecurity) gesichert.
Funktioniert alles prima.
Nun gebe ich auch in der View den momentan eingeloggten User an:
    <g:isLoggedIn>
      Logged in as: <g:loggedInUserInfo field="userRealName"/>
    </g:isLoggedIn>
    <g:isNotLoggedIn>
      Not logged in.
    </g:isNotLoggedIn>

Das funktioniert auch.
So nun ist aber der Teil mit dem "<g:loggedInUserInfo field="userRealName"/>" nicht sicher für XSS.
Also, zwar ein sehr unwahrscheinlicher Fall aber dennoch möglich, ich in der Userverwaltung beim userRealName Javascript angebe wird dieser dann auch nach dem Einloggen und Anzeigen mittles dem <g:loggedInUserInfo field="userRealName"/> ausgeführt.

Wie kann ich das Tag "<g:loggedInUserInfo field="userRealName"/>" auf elegant auf HTML encoden (also so wie man es mit Variablen mittels encodeAsHTML macht)?

Danke vorab!


Stelle deine Groovy-Frage jetzt!


Diese Seite zeigt den Thread "Acegi encodeAsHTML" der ehemaligen Webseite groovy-forum.de, welche durch einen Serverunfall zerstört wurde. codekicker.de hat viele Konversationen über die beliebte Programmiersprache Groovy und zugehörige Frameworks wie das Grails-Framework retten können.

Hast Du eine Frage zum Thema Groovy, Grails oder allgemein Java? Viele ehemalige groovy-forum.de Mitglieder beantworten dir auf codekicker.de deine Frage! Stelle jetzt eine Frage!

Viele weitere Diskussionen zu Grails und Groovy befinden sich auf der Threadübersicht des alten groovy-forum.de.