Grails 1.1 安全性 - 标准的编解码器 - HTMLCodec

该编解码器执行HTML转义过程和反转义过程,所以你提供的数值在没有创建任何HTML标签或破坏页面布局下可以被安全得显示出来。

例如,给个"Don’t you know that 2 >1?"字符串,你就不能在HTML页面中安全得显示出来,因为大于符号>看起来像要关闭一个标签,特别是你在某个属性内显示这个字符串,情况会更糟糕,像输入框的value属性。

使用例子如下:<input name="comment.message" value="${comment.message.encodeAsHTML()}"/>注意HTML编码不会重新编码单引号或双引号,你必须对属性值只用两个重复引号避免含有引号的正文毁坏你的页面。