Zachowaj nowych linii przy użyciu kodeka HTML w Grails postrzega

Question

Grails XSS funkcjonalność profilaktyka jest bardzo poręczny, więc włączony go za pomocą:

grails.views.default.codec = "html" 

Choć ta stwarza problem z HTML textareas. Jeśli wypełnimy textarea i użyjemy Enter, aby przerwać linie, nowe linie zostaną zapisane w DB, ale są one ignorowane w widoku. Mogłabym użyć <%=%> i replaceAll('\n',"<br>"), aby naprawić przerwy w linii, ale kod HTML wypełniony w textarea nie zostałby zmieniony i nie byłoby żadnej prewencji XSS!

Jak można rozwiązać ten problem?

Answer 1

Przed renderowania swoją textarea z powrotem w GSP, można

• zakodować ciąg jako HTML
• przekonwertować znaki nowej linii do <br/>.

ten można osiągnąć zapisując następujący tag lib grails-app/TagLib:

class LinesTagLib { 
    def lines = { attrs, body -> 
    out << attrs['string'].encodeAsHTML().replace('\n', '<br/>\n') 
    } 
} 

Jak już stosowane encodeAsHTML() w tagu, trzeba będzie wyłączyć kodek HTML przy użyciu znacznik (stosując <%=expression%> zamiast ${expression})

<g:lines string="<%=savedTextarea%>" /> 

---

alternatywą byłoby napisać własny kodek za to:

class HTMLLinesCodec{ 
    static encode = { str -> 
    str.encodeAsHTML().replace('\n', '<br/>\n') 
    } 
} 

Można wtedy użyć tego kodeka plików GSP gdzie chcesz to zachowanie dodając dyrektywy:

<%@ defaultCodec="HTMLLines" %>