Grails > gspファイル

更新日 2014-12-07
広告

Grailsは、gspファイルをベースにhtmlを生成します。

変数の表示

gspファイルは、jspと類似した方法で変数を扱えます。 例えば、コントローラからmsgという変数をgspファイルに渡したとします(こちらの記事を参考)。 この場合、${msg} という形で、gspファイルから変数を参照できます。

エスケープ

Grailsはデフォルトで、文字列変数中の '<' や '>' を自動的にエスケープしてHTMLを生成します。 この処理は、XSSなどの攻撃を防ぐための機能です。

Grails全体でこれを無効にするには、conf/Config.groovyのgrails.view.default.codecを"html"から"none"に変更するべきでしょう。

// Legacy setting for codec used to encode data with ${}                                      
grails.views.default.codec = "html"
エスケープを完全に無効にしたくない場合は、gspファイル内で調整できます。 以下の一行により、そのgspファイルだけ、エスケープ処理が無効になります。
<%@ defaultCodec="none" %>
広告
お問い合わせは sweng.tips@gmail.com まで。
inserted by FC2 system