输出编码
在当前 Windchill+ 自定义中,不允许更改用户界面。应仅通过提供的标准机制和现有 UI 页面进行输出。
只能对 UI 的品牌、图标和布局进行更改。不允许需要输出编码的其他输出字段。
提供的下列一般指南仅供参考:
• 由于数据可输出为不同的格式 (HTML、JavaScript、XML 等),因此不应对其进行编码后将其存储在数据库中。对于不受信任的数据,只有在将其呈现至输出时,才对其进行编码。
• 不能在以下位置使用不受信任的数据:
◦ 直接在脚本中
<script>…NEVER PUT UNTRUSTED DATA HERE…</script>
◦ 在 HTML 备注内
<!--…NEVER PUT UNTRUSTED DATA HERE...-->
◦ 在属性名称中
<div …NEVER PUT UNTRUSTED DATA HERE...="test" />
◦ 在标记名称中
<…NEVER PUT UNTRUSTED DATA HERE... href="test" />