JSP :JSTL的<c:out>标记
JSP :JSTL的<c:out>标记
提问于 2008-11-14 19:00:29
编写一个JSP页面,<c:out>到底做了什么?我注意到以下两个结果是相同的:
<p>The person's name is <c:out value="${person.name}" /></p>
<p>The person's name is ${person.name}</p>回答 5
Stack Overflow用户
回答已采纳
发布于 2008-11-14 19:05:05
c:out对HTML字符进行转义,以便您可以避免跨站点脚本。
如果是person.name = <script>alert("Yo")</script>
脚本将在第二种情况下执行,但不会在使用c:out时执行
Stack Overflow用户
发布于 2008-11-14 19:34:26
正如Will Wagner所说,在旧版本的jsp中,您应该始终使用c:out来输出动态文本。
此外,使用以下语法:
<c:out value="${person.name}">No name</c:out>当name为空时,您可以显示文本"No name“。
Stack Overflow用户
发布于 2008-11-14 19:21:02
如果person.name的值恰好是null,c:out还有一个属性可以指定默认值。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/291031
复制相关文章
相似问题