它用于在考虑HTML/XML转义的同时打印服务器端变量.将此应用于用户控制的输入(请求参数,标题,cookie,保存的数据等)时,这将阻止您的站点潜在的XSS 攻击漏洞.
如果要显示的数据绝不是由最终用户控制的,并且您使用的是JSP 2.0或更新版本(web.xml声明为Servlet 2.4或更新版本且容器支持它),那么您也可以使用
${bean.property}
代替
<c:out value="${bean.property}" />
| 归档时间: |
|
| 查看次数: |
3072 次 |
| 最近记录: |