5
In JSTL verwenden gibt es zwei Möglichkeiten, um die Ausgabe zu drucken -
<H1><c:out value="${theOutput}" /></H1>
UND
<H1>${theOutput}</H1>
Was ist der Unterschied? Und welcher ist der bevorzugte Weg?
Danke.
A
Antwort
6
Die beiden Methoden c:out und JSP EL zeigen die Ausgabe auf der Seite an, es gibt jedoch einen wesentlichen Unterschied. Das Tag c:out wird automatisch die XML-Ausgabe umgehen, wodurch Cross-Site-Scripting verhindert werden kann. Die Verwendung der JSP EL (die zweite Option) wird die Ausgabe nicht verlassen.
Wenn Daten angezeigt werden, die von einem Benutzer eingegeben wurden, verwenden Sie den Tag c:out statt JSP EL, um zu verhindern, dass schädliche Daten auf der Seite angezeigt werden.
Bitte sagen Sie, wie es für Benutzer eingegebene Feld verwenden. Wir behandeln Escape-Zeichen im Back-End manuell. Wie man es während der Pfadbindung verwendet – Zigri2612