在编写jsp页面显示的时候,我们要考虑恶意代码的输出显示问题,譬如当用户输入以下代码时:
<script>
alert(11);
</script>
如果我们没有做好字符串处理,页面则会弹出对话框显示,这是极其不友好滴!
通过jstl标签的out输出,则会自动将字符串进行转义:
<c:out value="${article.summary}"/>
这样就可以正确显示了
友情链接:个人博客,点此跳转
在编写jsp页面显示的时候,我们要考虑恶意代码的输出显示问题,譬如当用户输入以下代码时:
<script>
alert(11);
</script>
如果我们没有做好字符串处理,页面则会弹出对话框显示,这是极其不友好滴!
通过jstl标签的out输出,则会自动将字符串进行转义:
<c:out value="${article.summary}"/>
这样就可以正确显示了
友情链接:个人博客,点此跳转
转载于:https://my.oschina.net/vincentzhao/blog/655225