如何解决c:out和使用$打印输出之间的区别
两种方法c:out和JSP EL都会在页面上显示输出,但是有一个主要区别。该c:out标签会自动转义XML输出,可以防止跨站脚本。使用JSP
EL(第二个选项)将无法转义输出。
当显示用户输入的数据时,请使用c:out标签而不是JSP EL防止任何恶意数据输入显示在页面上。
解决方法
在JSTL中,有两种打印输出的方法-
<H1><c:out value="${theOutput}" /></H1>
和
<H1>${theOutput}</H1>
有什么区别?哪一种是首选方式?
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。