在较早的问题encodeForHtml() 与 htmlEditFormat() 中,它们有何不同,似乎新的encodeForHtml()&encodeForURL()功能分别优于htmlEditFormat()& urlFormat()。
是否应该使用基于 esapi 的 encodeForXXX 函数来支持现有函数?是否应该弃用 2 个较旧的功能?
谢谢你。
问问题
1756 次
3 回答
3
我不知道这两个旧功能是否会被弃用。但我会说使用新功能是个好主意,除非您需要支持向后兼容性。
于 2012-05-15T16:48:08.967 回答
3
新功能涵盖了旧功能所做的所有领域,而且它们更“意识到”近期未完全逃脱加价的潜在风险。鉴于新功能的存在,我认为没有理由使用旧功能。
至于弃用,我完全赞成。如果encodeForHtml()- 例如 - 比 更好/更安全htmlEditFormat(),那么最好不要将后者标记为过时并且应该使用新功能。在最坏的情况下,不这样做是疏忽大意。
我会敦促 Adobe 在文档中将 htmlEditFormat() 等标记为已弃用,并告知原因。我不建议他们在这一点上比弃用更进一步。
于 2012-05-16T05:41:02.307 回答
0
已弃用
该
HTMLEditFormat()功能已[已]弃用。
于 2014-04-30T00:51:34.370 回答