问题标签 [jspresso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
xss - Qooxdoo 是否受到 XSS 保护
我正在寻找有关 Qooxdoo 安全性的信息。我想检查我的应用程序与OWASP 前 10 名 要审查的是 XSS OWASP A3 XSS
我如何确定 Qooxdoo 对 XSS 攻击是安全的?Qooxdoo 是否使用一些消毒工具?
解决了
所有讨论的简短回答。是的,Qooxdoo 是 XSS 安全的。默认情况下,不会执行任何字段中的 javascript 值。
但是,如果你使用rich=true,你必须检查输入/输出
jspresso - 如何自定义持续时间字段的格式?
在我的 model.groovy 中,我有一个实体,其中包含许多类型为持续时间的字段。
对于特定字段,我将能够自定义输入或显示数据的格式。示例:我可以输入 1h30,而不是输入默认格式“90 分钟”。
jspresso - 如何通过网络服务登录
从一个外部应用程序中,我正在调用一个在 Jspresso 中实现的 REST Web 服务。
在 Jspresso Web 服务中,我想初始化环境/上下文,以便像登录模块连接的用户一样行事。
是否有调用方法来初始化环境(userPrincipal,...)
eclipse - 将 Spock 插件安装到 Eclipse 2019 时出现问题
我正在使用 Eclipse 2019-03 我正在尝试安装 Spock Eclipse 插件。我安装了 Groovy 工具。当我将安装按钮从浏览器 Eclipse 市场移到 eclipse 中时,除了市场窗口弹出打开之外,似乎什么都没有发生。当我在 Eclipse 中搜索 Spock > 安装新插件 > Eclipse 市场时,我找不到它。
怎么了?