Grails - 在 GSP 中呈现变量值时避免转换

Question

我正在将旧的 grails 应用程序移植到新版本 (2.3.7)，但我遇到了一个错误，我不知道如何解决...这里有人有什么想法吗？

在其中一个网页上，我有一个半大的 javascript 计算金额。该网站是多语言的，因此金额的计算和格式取决于国家/地区。代码如下所示：

<script type="text/javascript">
<!--

  ... a lot of other javascript

// format an amount to display - country dependant

function formatAmount (amount) {
${country.javaScriptAmount}
}

  ... a lot of other javascript

//-->
</script>

格式化金额的代码在每个国家的常量变量“country”中——它是一个常量字符串（并声明为“final”）。在旧的 grails 版本中，这工作正常，呈现的页面如下所示：

// format an amount to display - country dependant

function formatAmount (amount) {

  ... other code

  var krString
  if (kkr > 0)
    if (kronor < 10)
      krString = kkr + " 00" + kronor
    else if (kronor < 100)
      krString = kkr + " 0" + kronor
    else
      krString = kkr + " " + kronor
    else
      krString = kronor.toString ()

  ... other code

}

但在新版本中是这样的：

function formatAmount (amount) {

  ... other code

  var krString
  if (kkr > 0)
    if (kronor < 10)
      krString = kkr + " 00" + kronor
    else if (kronor < 100)
      krString = kkr + " 0" + kronor
    else
      krString = kkr + " " + kronor
    else
      krString = kronor.toString ()

  ... other code

}

在渲染 GSP 文件中的变量值时，如何阻止 grails 将 /" 转换为 >/"？我将不胜感激一些建议！ :-)

来自瑞典的安德斯

Answer 1

为了防止Cross Site Scripting grails 转义${} 表达式中的所有内容。

您可以通过使用raw 编解码器来强制grails 停止对您的表达式进行编码，如下所示：

${raw(country.javaScriptAmount)}

或

<g:encodeAs codec="Raw">
    ${country.javaScriptAmount}
</g:encodeAs>

或

${country.javaScriptAmount.encodeAsRaw()}

Answer 2

有一个配置变量来控制所有 GSP 页面上的默认编码：

grails.views.default.codec = "none" // none, html, base64