以前の質問encodeForHtml() と htmlEditFormat() では、どのように異なるのか、新しいencodeForHtml()&関数はそれぞれ&encodeForURL()よりも優れているようです。 htmlEditFormat()urlFormat()
既存のものよりも esapi ベースの encodeForXXX 関数を使用する必要がありますか? 2 つの古い関数は非推奨にする必要がありますか?
ありがとうございました。
質問する
1756 次
3 に答える
3
2つの古い関数が非推奨になるかどうかはわかりません。ただし、下位互換性をサポートする必要がない限り、新しい関数を使用することをお勧めします。
于 2012-05-15T16:48:08.967 に答える
3
新しい関数は、古い関数が行っていたすべての領域をカバーし、不完全にエスケープされたマークアップの最近の潜在的なリスクをより「認識」しています。新しい関数が存在することを考えると、古い関数を使用する理由はありません。
廃止に関しては、私は大賛成です。たとえばencodeForHtml()、 がより優れている/より安全であるhtmlEditFormat()場合、後者を廃止されたものとしてフラグを立てず、代わりに新しい関数を使用するのはせいぜい悪い形です。最悪の場合、そうしないのは怠慢です。
ドキュメントで htmlEditFormat() などを非推奨としてマークし、その理由をアドバイスするようアドビに強くお勧めします。ただし、現時点では非推奨以上のことを提案するつもりはありません。
于 2012-05-16T05:41:02.307 に答える
0
非推奨
関数は
HTMLEditFormat()非推奨になりました。
于 2014-04-30T00:51:34.370 に答える