<%タグを使用するのはいつですか? <% - はエスケープされていないため、アプリケーションを攻撃の脆弱性のままにすることはできませんか?<% - tag v/s <%= tagをejsで使用する利点は何ですか?
-1
A
答えて
1
が信頼できる HTMLを変数に持つときに使用します。
たとえば、HTMLを生成するためにMarkdownパーサーを使用してデータの塊を実行するとします。
0
ヨーヨーが各
CASE 1 <% ** DECLAREのJavaクラスを使用する必要があるとオブジェクトのとき、私はあなたを示し**%>
私は宣言する必要があるとき、私は、このフォームを使用しますArrayList、example Notice &イベントの後に、フォーム1を使用してテーブルのデータを表示できます。
<%
boolean flag = false;
ArrayList<NoticiasyEventos> arrayNoticiasyEventos = (ArrayList<NoticiasyEventos>) request.getAttribute("arrayNoticiasyEventos");
if(arrayNoticiasyEventos != null){
flag = true;
}
%>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
</body>
</html>
CASE 2 <% = VALUE =>
この場合、私はその後、私は私が必要な値を取得するには、この配列を使用することができますArrayListの宣言を覚えて、サーブレットから特定の値を取得する必要がある
私は私が助けたと思っている
<table>
<thead>
<tr>
<th>MÓDULO</th>
<th>CATEGORÍA</th>
<th>TÍTULO</th>
<th>RESUMEN</th>
<th>DETALLE</th>
<th>FECHA NOTICIA</th>
<th>IMAGEN</th>
<th>MODIFICAR</th>
<th>ESTADO</th>
</tr>
</thead>
<tbody>
<%
if(flag){
for (int i = 0; i < arrayNoticiasyEventos.size(); i++) {
%>
<tr>
<td ><%=arrayNoticiasyEventos.get(i).getDes_mod()%></td>
<td ><%=arrayNoticiasyEventos.get(i).getDes_cat()%></td>
<td ><%=arrayNoticiasyEventos.get(i).getDes_tit()%></td>
<td ><%=arrayNoticiasyEventos.get(i).getDet_res()%></td>
<td ><%=arrayNoticiasyEventos.get(i).getDes_det()%></td>
<td ><%=arrayNoticiasyEventos.get(i).getFec_not()%></td>
<td align='center'><img id='myImg' src='<%=arrayNoticiasyEventos.get(i).getUrl_img()%>' alt='<%=arrayNoticiasyEventos.get(i).getDes_tit()%>' width='80' height='65' onclick='modalI(this);' /></td>
<td align="center"><button class='btn green-meadow' style='width: 107px;' data-target='#modal_modificar_noticias_eventos' data-toggle='modal' onclick='buscarNoticiaXId(<%=arrayNoticiasyEventos.get(i).getCod_not_eve()%>);'>EDITAR</button></td>
<td align="center"><button class='btn blue' style='width: 107px;' data-target='#modal_desabilitar_noticia' data-toggle='modal' onclick='deshabilitarNoticiaXId(<%=arrayNoticiasyEventos.get(i).getCod_not_eve()%>);'>ACTIVO</button></td>
%>
</tr>
<%
}
}
%>
</tbody>
</table>
は、出力がどこから来ているに依存
関連する問題
- 1. xslt select = "。" vs select = "<tag name>"
- 2. <tag/>はXMLで何を意味していますか?
- 3. HOWTOは、XMLを作成するために、ビルダー:: XmlMarkupを使用してM、Builderは<tag></tag>代わり<tag/>
- 4. のJava解析値XML <tag>から<value/></tag>
- 5. @Tag Annotationは何ですか
- 6. のweb2py:<body> -Tagは
- 7. を渡す値は<a href= > tag
- 8. HTML <hr> tag strange display
- 9. <a href..> html tag
- 10. $(文書).onを使用する方法(「上..クリック<a tag?
- 11. (正規表現)は、<tag>と</tag>の間のテキストのみを置き換えますか?
- 12. fileinput.js InitialPreviewはPDFを<img tag
- 13. スプリングブートグラデルファイルの "tag :: ..."構文は何ですか?
- 14. tlv(tag-length-value)とは何ですか?
- 15. mongodbのdb.mydb.find({tag: 'java'})。count()とdb.mydb.count({tag: 'java'})の違いは何ですか?
- 16. DispatchingAndroidInjector <>と他のdagger.androidクラスを使用する利点は何ですか?
- 17. Struts2 + <s:select/> tag + "headerValue"属性
- 18. <a > tag dynamically text generation issue
- 19. 予期しないタイプ '<unnamed-tag>'
- 20. Mediawiki:挿入方法<script> -Tag
- 21. <a href> tag in TextBox in GridView
- 22. 「<A href' tag in dynamic text box?
- 23. <img tag from PHP Variable & file extension
- 24. Python 3を使用する利点/利点は何ですか?
- 25. <Tag>はKitkatバージョンではサポートされていません
- 26. <title></title> tag occours two time on Page
- 27. <article>,<section>,<figure>,<header>,<footer>,<nav>のようなHTML5タグを使用する利点は何ですか?
- 28. #tagでDjangoディープリンクレンダリング
- 29. HTML <Tag>をiosに変換する
- 30. リンクを挿入する方法<a href> tag from database
について。それが信頼されていないのでエスケープする必要がある場合は、それをはっきりと逃がすべきです。あなたが実際に出力をエスケープしたくないときは、他の時間。それはあなた次第です。 – adeneo