[英]JSP : JSTL's <c:out> tag
編寫一個JSP頁面, <c:out>
是什么? 我注意到以下兩者具有相同的結果:
<p>The person's name is <c:out value="${person.name}" /></p>
<p>The person's name is ${person.name}</p>
c:out
轉義HTML字符,這樣您就可以避免跨站點腳本編寫。
如果person.name = <script>alert("Yo")</script>
該腳本將在第二種情況下執行,但在使用c:out
時不會執行
正如Will Wagner所說,在舊版本的jsp中,您應該始終使用c:out
輸出動態文本。
此外,使用以下語法:
<c:out value="${person.name}">No name</c:out>
名稱為空時,可以顯示文本“無名稱”。
您可以使用等於true的屬性escapeXml值顯式啟用對Xml實體的轉義。 僅供參考,默認情況下為“ true”。
如果person.name
的值恰好為空,則c:out
也具有用於分配默認值的屬性。
來源: out(TLDDoc生成的文檔)
較舊的JSP版本不支持第二種語法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.