0

我对 playframework 的渲染功能有疑问。在我的代码示例中,如果我从未在 html 中使用 ${user.password},密码是否会暴露?

@Entity
public class User extends Model {
    public String name;
    public String password;
}

控制器

...
public static void page() {
    List<User> users = User.findAll(); 
    render(users)
}

${user.password} 未使用。

...
#{list items: users, as: 'user'}
<td>${user.name}</td>
#{/list}
...
4

1 回答 1

0

不,不是。不要忘记 Play 是服务器端框架而不是客户端。意思是不发送到前面的东西不暴露。

调用时实际发生的情况render是调用函数服务器端来生成一个 html 文件,该文件将在完成后发送到客户端。

于 2013-06-22T13:31:40.263 回答