grails 呈现html ckeditor

Grails框架,用ckeditor获取的用户编辑的富文本,需要呈现出来,中有如下问题:

1、恶意代码危险:

当呈现HTML文件或XHTML文件时,你必须对每个对象调用encodeAsHTML().

2、如何呈现为html,而非源代码。

如一段文本<a href=www.baidu.com>百度</a>,想呈现成      百度

方法1、在gsp中直接使用${content}会呈现源代码,应该使用${raw(content)} ,或者<%=expression%>(这个方式不推荐,2.4.x版本中已经是deprecated)。

方法2、Config.groovy中加入如下配置  grails.views.default.codec=‘html‘(默认等于none),则直接使用${content}可以转义成html

http://stackoverflow.com/questions/11674344/how-do-i-save-and-display-html-in-grails-using-the-ckeditor

3、可能会有乱码的问题

时间: 2024-10-30 01:46:45

grails 呈现html ckeditor的相关文章

富文本编辑器CKEditor的使用

由于最近在架构一个pc端b/s结构的项目,项目中有个论坛模块,当用户发帖时,需要用到富文本编辑器,考虑了一下,决定使用CKEditor富文本编辑器,虽然现在问世的富文本编辑器很丰富,比如还有百度的UEditor等等,但是我选择使用CKEditor的原因是它能快速引入到我的项目中去.马上附上详细步骤: (1).工具准备,下载CKEditor:http://ckeditor.com/download(我的项目下载使用的是标准版本:ckeditor_4.7.1_standard)(2).部署到自己项目

ckeditor编辑的使用方法

一.下载安装Ckeditor,并将其整合到项目中 1.什么是CKeditor?为什么要使用它? 我们在做门户网站或者公文系统时,客户经常要求在录入时能够更改字体样式.大小.颜色并具备插入图片的功能.而一般的TextBox无法满足我们的需求, 此时就需要使用一种叫做富文本编辑器的东西,这类编辑器有很多,ckeditor就是其中一种,下面介绍其使用方法 2.如何下载 √ 进入官方网站 http://ckeditor.com/,点击Download进入下载页面 √ CKEDITOR支持多种编程语言及框

使用easeui dialog弹出框中使用CKeditor多次加载后无法编辑问题

问题呈现:弹出框页面 <tr class="addtr"> <th>内容</th> <td> <!-- <textarea rows="15" cols="50" id="content" name="content" class="ckeditor">请输入.</textarea> --> <te

Grails 基础环境搭建及HelloWorld

Grails 基础环境搭建及HelloWorld Grails的介绍: Grails 为您提供 Rails 风格的开发体验,同时以可靠的 Java 技术作为坚强后盾. 但是 Grails 不仅仅是 Rails 通往 Java 平台的简单入口.Grails 吸取了 Rails 的经验,并将它们与现代 Java 开发的意识相结合. 可以认为 Grails 是受 Rails 启发,而不是由 Rails 转化而来. Groovy 的威力 就像 Rails 与 Ruby 编程语言联系非常紧密一样,Grai

基于HT for Web 3D呈现Box2DJS物理引擎

上篇我们基于HT for Web呈现了A* Search Algorithm的3D寻路效果,这篇我们将采用HT for Web 3D来呈现Box2DJS物理引擎的碰撞效果,同上篇其实Box2DJS只是二维的平面碰撞物理引擎,但同样通过3D的呈现能让人更直观的体验到碰撞效果,先上张最终例子效果图: Box2D最早是Erin Catto在GDC大会上的一个展示例子,后来不断完善成C++的开源物理引擎库,这些年了衍生出Java.ActionScript以及JS等版本,被广泛应用在游戏领域.说其丰富的确

移除阻止呈现的JavaScript

个人原创网址:  http://www.phpthinking.com/archives/443 浏览器必须先解析网页,然后才能将其呈现给用户.如果浏览器在解析过程中遇到系统阻止的外部脚本,必须停止解析并且下载该JavaScript.每次遇到这种情况时,浏览器都会增加一个网络往返过程,这样就会导致首次呈现网页的时间延迟. 建议 建议您以内嵌方式处理呈现首屏区域所需的JavaScript,并让为网页添加其他功能所需的JavaScript延迟加载,直到首屏内容发送完毕为止.请注意,要通过这种方式缩短

ckeditor中“浏览服务器”的后台操作

此博文,基于CKeditor 4.5.6版本测试通过. 原创博文,转载请注明出处 参考官方文档,以及网络上的一些帖子.经过调试得到正确的期待中的结果. [网络上的一些所谓的帖子,不知道是故意将上传的代码整点错误其中,还是无疑间遗漏了些什么,总之整个看是完整的程序,经过我的仔细研究和debug,存在很多KENG, 我崇尚分享的理念,既然blog出来,就要认真的对网友有所帮助] 这里,简单的贴一下ckeditor的配置: 1 CKEDITOR.editorConfig = function( con

浏览器从输入url到页面呈现发生了什么?

当浏览器地址栏中输入www.baidu.com到页面呈现的具体过程: 1.域名解析(DNS解析)(网络层) 先从缓存中找域名对应的ip地址,没有再向域名服务器发送请求. -->浏览器的DNS缓存(以Chrome浏览器为例查看dns缓存,在地址栏中输入chrome://net-internals/#dns 查看浏览器内的dns缓存.) -->操作系统的DNS缓存(window系统调出cmd窗口,在窗口处输入命令ipconfig /displaydns 来进行查看系统内的dns缓存.) -->

.net core CKEditor 图片上传

最近在玩 asp.net core,不想用UEditor,想使用CKEditor.故需要图片上传功能. 废话不多说,先上效果图: CKEditor 前端代码: <text id="content" name="content"></text> <script> CKEDITOR.replace('content'); </script> CKeditor config.js 配置代码:需要配置图片上传路径 CKEDIT