我在1.2.5版本中使用了playframework,我只有一个简单的问题。playframework 1.x处理跨站点脚本(xss)吗?
如果我使用例如:
public static User findByUsername(String username) {
return User.find("username = ?", username).first();
}
所以,如果我执行此调用,并在“JPAQuery找到()”或playframework防止跨站脚本和这样的事情?
如果不是,我很容易地防止它在我所有的数据库交互做什么?
非常感谢。
干杯,
马尔科
除此之外不要忘记检查,如果它在“未来application.conf文件中启用。 escapeInTemplates =真”。看到这里http://www.playframework.org/documentation/1.1.1/security – Gambo 2012-07-31 07:29:50