W JSTL istnieją dwa sposoby, aby wydrukować wyjście -
<H1><c:out value="${theOutput}" /></H1>
I
<H1>${theOutput}</H1>
Jaka jest różnica? A który z nich jest preferowany?
Dzięki.
W JSTL istnieją dwa sposoby, aby wydrukować wyjście -
<H1><c:out value="${theOutput}" /></H1>
I
<H1>${theOutput}</H1>
Jaka jest różnica? A który z nich jest preferowany?
Dzięki.
Obie metody: c:out
i JSP EL
wyświetlają dane wyjściowe do strony, jednak istnieje jedna główna różnica. Znacznik c:out
automatycznie wyjdzie z wyjścia xml, co może zapobiec wykonywaniu skryptów cross site. Korzystanie z JSP EL
(druga opcja) nie ujdzie na wyjściu.
Podczas wyświetlania danych wprowadzonych przez użytkownika należy użyć znacznika c:out
zamiast JSP EL
, aby zapobiec wyświetlaniu na stronie złośliwych danych.
proszę powiedzieć, w jaki sposób korzysta z pola wprowadzonego przez użytkownika. Obsługujemy znak escape w Back End ręcznie. Jak go używać podczas bindowania ścieżki – Zigri2612