5
を使用して出力を印刷出力を印刷するには、2つの方法があります -
<H1><c:out value="${theOutput}" /></H1>
と
<H1>${theOutput}</H1>
が違いは何ですか?そしてどちらが好ましい方法ですか?
ありがとうございました。
A
答えて
6
両方の方法c:outとJSP ELは、ページに出力を表示しますが、大きな違いが1つあります。 c:outタグは自動的にXML出力をエスケープし、クロスサイトスクリプティングを防ぐことができます。 JSP EL(2番目のオプション)を使用しても、出力はエスケープされません。
ユーザーが入力したデータを表示するときには、JSP ELの代わりにc:outタグを使用して、悪意のあるデータ入力がページに表示されないようにします。
関連する問題
- 1. JSTL -
ユーザー入力フィールドにどのように使用するか教えてください。私たちはバックエンドのエスケープ文字を手動で処理します。パスバインド時の使用方法 – Zigri2612