tengo columna de cuadrícula:cómo escapar entidades html en la cuadrícula?
{
header: "",
sortable: false,
id: 'value',
dataIndex: 'value',
hidden: false,
editor: {
xtype: 'textfield',
allowBlank: false
}
}
cómo escapar de entidades html sólo en función de render para esta columna?
Hay una propiedad autoEncode en EditorGridPanel.
"Fiel a los valores de codificación y decodificación de HTML automáticamente antes y después de la edición (por defecto es falso)."
Simplemente configúralo como verdadero.
autoEncode: true
El procesador propiedad de una definición de columna puede tener ya sea una función o el nombre de la cadena de uno de los métodos de Ext.util.Format. En este caso se puede utilizar el método deHtmlEncode declarando la columna como:
{
header: "",
sortable: false,
id: 'value',
dataIndex: 'value',
hidden: false,
editor: {
xtype: 'textfield',
allowBlank: false
},
renderer: 'htmlEncode'
}
hi escribir este código en app.js archivo // código para rejilla XSS
Ext.override(Ext.grid.column.Column, {
defaultRenderer: Ext.util.Format.htmlEncode
});
tuve que usar 'renderer: Ext.util.Format.htmlFormat' (en lugar de una cadena; en Ext3). –
No se pudo encontrar ninguna propiedad mencionada. ¿Pueden ayudarme a identificar dónde debo aplicar este 'htmlEncode'? –
Gracias, hombre, esto me ahorró mucho tiempo. – quintin