使用 Grails 的安全数据绑定
简介
Grails 框架为 Web 应用程序开发人员提供了许多工具和技术,以简化解决常见应用程序开发挑战。其中包括许多简化与数据绑定相关的复杂和繁琐问题的工具。一般来说,Grails 通过提供多种将数据映射绑定到对象图的技术,使得数据绑定变得非常简单。
重要的是,应用程序开发人员需要理解每种技术的影响,以便为任何给定的用例决定哪种技术最合适、最安全。
Web 应用程序数据绑定概述
许多 Web 应用程序一个非常常见的任务是接受一组 HTTP 请求参数并将这些参数绑定到一个对象。然后该对象可以存储在数据库中,用于执行某种计算或用于执行某种应用程序逻辑。在 Grails 应用程序中,其中一些操作通常在控制器操作中执行,并且数据通常被绑定到域对象。考虑一个看起来像这样的域类
代码清单 1
class Employee {
String firstName
String lastName
BigDecimal salary
}
可能有...