playframework 1.x处理跨站点脚本（xss）吗？

我在1.2.5版本中使用了playframework，我只有一个简单的问题。playframework 1.x处理跨站点脚本（xss）吗？

如果我使用例如：

public static User findByUsername(String username) { 
    return User.find("username = ?", username).first(); 
}

所以，如果我执行此调用，并在“JPAQuery找到（）”或playframework防止跨站脚本和这样的事情？

如果不是，我很容易地防止它在我所有的数据库交互做什么？

非常感谢。

干杯，

马尔科

来源

2012-07-25 grailsInvas0r

跨站点脚本并不完全适用于你发布的代码，所以我想你的意思是SQL注入。在这种情况下，您发布的代码应该是安全的。（错误的方式是通过与运营商+连接字符串来构建查询。）

在这里看到：http://www.playframework.org/documentation/1.2.5/security#sql

来源

2012-08-15 07:08:09 Tommi

从版本1.0.1，播放的模板引擎自动转义字符串。更多细节：playframework owasp top 10

来源

2012-07-25 19:45:16 Lodennan

除此之外不要忘记检查，如果它在“未来application.conf文件中启用。 escapeInTemplates =真”。看到这里http://www.playframework.org/documentation/1.1.1/security – Gambo 2012-07-31 07:29:50

playframework 1.x处理跨站点脚本（xss）吗？

回答

相关问题