属性注入:常用域模型注入(即action中有对象,set方法引入)
jsp页面获取信息:(el表达式,ognl表达式,jstl标签)
由于ognl的强大(能访问valuestack),所以很多时候他是作为v,c两层的传递核心。
ognl的防止:任何技术都是有瑕疵的,他也不例外,get方法提交ognl----java静态方法获取恶意变量。
#fact()
《%@taglib uri="struts-tags" prefix="s"%>
属性注入:常用域模型注入(即action中有对象,set方法引入)
jsp页面获取信息:(el表达式,ognl表达式,jstl标签)
由于ognl的强大(能访问valuestack),所以很多时候他是作为v,c两层的传递核心。
ognl的防止:任何技术都是有瑕疵的,他也不例外,get方法提交ognl----java静态方法获取恶意变量。
#fact()
《%@taglib uri="struts-tags" prefix="s"%>