5
を使用して出力を印刷出力を印刷するには、2つの方法があります -
<H1><c:out value="${theOutput}" /></H1>
と
<H1>${theOutput}</H1>
が違いは何ですか?そしてどちらが好ましい方法ですか?
ありがとうございました。
A
答えて
6
両方の方法c:outとJSP ELは、ページに出力を表示しますが、大きな違いが1つあります。 c:outタグは自動的にXML出力をエスケープし、クロスサイトスクリプティングを防ぐことができます。 JSP EL(2番目のオプション)を使用しても、出力はエスケープされません。
ユーザーが入力したデータを表示するときには、JSP ELの代わりにc:outタグを使用して、悪意のあるデータ入力がページに表示されないようにします。
関連する問題
- 1. JSTLのrtバージョンとelバージョンの違いは何ですか?
- 2. JSTLと表現言語との正確な相違と関係
- 3. フェードイン/アウトCSS3と
- 4. ストラットフォームとJSTL
- 5. JSTLとJavascript
- 6. JSTLとスクリプトレット
- 7. JSTLイテレータマップとリスト
- 8. JSTLとScriplet
- 9. StrutsタグとJSTL
- 10. キャスティングとアウトのパラメータ
- 11. アニメーションのフェードインとアウト
- 12. ウィンドウのフェードインとアウト
- 13. JSTLは
- 14. さまざまなJSTLライブラリとその使い方の違いは何ですか?
- 15. アウト
- 16. アウト
- 17. UITapGestureRecognizerでタップイン&アウト
- 18. AVAudioEngineでフェードイン/アウト
- 19. WebPACKのブラウザでアウトrequirejsとバックボーンエラーで
- 20. NSURLConnection時間はアウト
- 21. JSTLエラー(HTTPステータス404 -/JSTL/home)
- 22. JSTL -
- 23. JSTL arraylist。値は空です
- 24. UIButtonのフェードインとアウト表示
- 25. のjQuery:本部フェードインとアウト
- 26. フェードインとアウトを参照
- 27. Linuxでusbプラグイン/アウト
- 28. フッターフェードイン/アウト
- 29. マウスフォロワイジングイン/アウト
- 30. 図アウト
ユーザー入力フィールドにどのように使用するか教えてください。私たちはバックエンドのエスケープ文字を手動で処理します。パスバインド時の使用方法 – Zigri2612