5
W JSTL istnieją dwa sposoby, aby wydrukować wyjście -
<H1><c:out value="${theOutput}" /></H1>
I
<H1>${theOutput}</H1>
Jaka jest różnica? A który z nich jest preferowany?
Dzięki.
A
Odpowiedz
6
Obie metody: c:out i JSP EL wyświetlają dane wyjściowe do strony, jednak istnieje jedna główna różnica. Znacznik c:out automatycznie wyjdzie z wyjścia xml, co może zapobiec wykonywaniu skryptów cross site. Korzystanie z JSP EL (druga opcja) nie ujdzie na wyjściu.
Podczas wyświetlania danych wprowadzonych przez użytkownika należy użyć znacznika c:out zamiast JSP EL, aby zapobiec wyświetlaniu na stronie złośliwych danych.
proszę powiedzieć, w jaki sposób korzysta z pola wprowadzonego przez użytkownika. Obsługujemy znak escape w Back End ręcznie. Jak go używać podczas bindowania ścieżki – Zigri2612