在编写jsp页面显示的时候,我们要考虑恶意代码的输出显示问题,譬如当用户输入以下代码时:
如果我们没有做好字符串处理,页面则会弹出对话框显示,这是极其不友好滴!
通过jstl标签的out输出,则会自动将字符串进行转义:
这样就可以正确显示了
友情链接:个人博客,
本文共 186 字,大约阅读时间需要 1 分钟。
在编写jsp页面显示的时候,我们要考虑恶意代码的输出显示问题,譬如当用户输入以下代码时:
如果我们没有做好字符串处理,页面则会弹出对话框显示,这是极其不友好滴!
通过jstl标签的out输出,则会自动将字符串进行转义:
这样就可以正确显示了
友情链接:个人博客,
转载于:https://my.oschina.net/vincentzhao/blog/655225