То же свойство сообщения (закодированное как HTML) в одном поле ввода отображается правильно, в то время как оно (также закодированное как HTML) отображает теги HTML в другом поле ввода. Это происходит в представлении GSP.

Я хотел бы объединить свойства сообщения, чтобы избежать нарушения принципа СУХОЙ.

Вход 1

<input type="text" class="freeform search-input" title="${g.message(code:"registration.classSearch.field.courseNumberLevels.placeholder.tooltip", encodeAs: "HTML")}">

Вход 2 Ложная ветвь троичного оператора - вот где я вижу проблему. Я не раздевал троицу только на случай, если это может быть частью проблемы.

<input title="${config.config.contains('keyword')? g.message(code:"registration.classSearch.field.keywordinputbox.placeholder.tooltip", encodeAs: "HTML"):g.message(code:"registration.classSearch.field.inputbox.placeholder.tooltip", encodeAs: "HTML") + "<br><br>" + g.message(code:"registration.classSearch.field.courseNumberLevels.placeholder.tooltip", encodeAs: "HTML")}">

Удаление encodeAs: "HTML" из входа 2 приводит к правильному отображению.

<input title="${config.config.contains('keyword')? g.message(code:"registration.classSearch.field.keywordinputbox.placeholder.tooltip", encodeAs: "HTML"):g.message(code:"registration.classSearch.field.inputbox.placeholder.tooltip", encodeAs: "HTML") + "<br><br>" + g.message(code:"registration.classSearch.field.courseNumberLevels.placeholder.tooltip")}"

Удаление двух <br><br> не имеет ожидаемого эффекта. Изменение первого g.message на свойство обычного текстового сообщения также не имеет никакого эффекта.

Выходные данные для Вход 1 :

<input type="text" class="freeform search-input" title="<b>Undergraduate Level</b>:<br>0&amp;ndash;4999<br><br><b>Graduate Level</b>:</br>5000+">

Выходные данные для Вход 2 с encodeAs:

<input title="These special characters are ignored: *^&amp;#39;!@$#&amp;amp;?[ ] ( ) |. The % is allowed.&amp;lt;b&amp;gt;Undergraduate Level&amp;lt;/b&amp;gt;:&amp;lt;br&amp;gt;0&amp;amp;ndash;4999&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;Graduate Level&amp;lt;/b&amp;gt;:&amp;lt;/br&amp;gt;5000+" type="text" class="freeform search-input">

Выходные данные для Вход 2 без encodeAs:

<input title="These special characters are ignored: *^&amp;#39;!@$#&amp;amp;?[ ] ( ) |. The % is allowed.<b>Undergraduate Level</b>:<br>0&amp;ndash;4999<br><br><b>Graduate Level</b>:</br>5000+" type="text" class="freeform search-input">

Я ожидаю, что он будет вести себя одинаково с конкатенацией и без нее, но это не так. Разве мы не должны объединять этот путь?

< Сильный > UPDATE Эта ТАК тема о HTML-тегах в message.properties говорит о кодировании HTML для предотвращения XSS, что заставило меня понять, что encodeAs делал то, что должен был делать - кодировал сообщение как HTML. Удаление encodeAs позволило HTML отображаться, а не кодироваться как объекты HTML.

Но это все еще не объясняет, почему HTML-код Input 1 отображается, а Input 2 содержит HTML-объекты.

0
bruincub 11 Апр 2019 в 20:13

3 ответа

Лучший ответ

Эта ветка SO о тегах HTML в message.properties говорит о кодировании HTML для предотвращения XSS, что заставило меня понять, что encodeAs делал то, что должен был делать - кодировал сообщение как HTML. Удаление encodeAs позволило отображать HTML вместо кодирования в виде объектов HTML.

Итак, есть два возможных обходных пути, так как я до сих пор не знаю, почему encodeAs ведет себя по-разному:

  1. Оставьте HTML-код в message.properties и удалите encodeAs: "HTML" из метода g.message
  2. Разделите исходное сообщение на различные части и переместите HTML в GSP.
0
bruincub 6 Май 2019 в 16:04

объединить два свойства сообщения

Эта проблема может быть упрощена, так как проблема конкатат двух строк в HTML.

title = "${g.message(code:'1')}<br><br/>${g.message(code:'2')}"
0
TaiwaneseDavidCheng 12 Апр 2019 в 03:33

Так что если это не одиночная кавычка ... обратите внимание, что Stackoverflow даже не распознает ваш ввод 2 как HTML ... это потому, что вы пропускаете закрывающее ">" в самом конце строки.

0
billjamesdev 12 Апр 2019 в 22:52