[grails] GrailsのGSPでスクリプトレット(<%=..%>)の出力でHTMLエスケープをデフォルトにする方法。 - uehaj's blogまず、Config.groovyで以下を設定。 grails.views.default.codec='html' これによってGSP中で${}とかの出力はデフォルトでHTMLエスケープされるようになります。これはセオリー。問題は、これだけでは、<%= %>や<% %>の出力はHTMLエスケープされないということです。 なので、次に、レイアウトとかGSPページ中で以下を実行しておきます。 <% out = codecOut %> おしまい。 ちなみに、Rails2では<%= %>のデフォルト出力がHTMLエスケープされていなかったのですが、Rails3でされるようになりました。その真似というわけです。
![[grails] GrailsのGSPでスクリプトレット(<%=..%>)の出力でHTMLエスケープをデフォルトにする方法。 - uehaj's blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/05f701b922f3aeb6d36041a386073ae21d854e91/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F12704591929887798179%2F12704591929890985913%2F1349336808)
