[jira] [Updated] (VELOCITY-884) 希望Velocity能够增加一个新语法(比如:$#{...}),为了方便解决XSS漏洞问题。

2017-12-08 Thread Michael Osipov (JIRA)
[ https://issues.apache.org/jira/browse/VELOCITY-884?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel ] Michael Osipov updated VELOCITY-884: Fix Version/s: (was: 2.1.x) > 希望Velocity能够增加一个新语法(比如:$#{...}),为了方便解决XSS漏洞问题。 > ---

[jira] [Updated] (VELOCITY-884) 希望Velocity能够增加一个新语法(比如:$#{...}),为了方便解决XSS漏洞问题。

2017-08-14 Thread Wang yongshan (JIRA)
[ https://issues.apache.org/jira/browse/VELOCITY-884?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel ] Wang yongshan updated VELOCITY-884: --- Description: Velocity 的默认 *{color:red}$[!]{...}{color}* 语法输出是原始内容输出,没有对造成 *XSS* 漏洞的特殊字符(比如:<