Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在寻找 PHP 的 htmlspecialchars() 的替代方案,或者甚至更好的使用 Spring MVC 的全局解决方案。例如,如果使用 ModelAndView 或 ModelMap 从 Controller 传递到 View 的数据被自动处理,那就太好了,这样我就可以确定我正在使用 jsp View 中的安全字符串。
如果您使用 JSP 来显示您的数据,您需要做的就是使用 JSTL 的<c:out>标签或fn:escapeXml()函数来转义 HTML 特殊字符:
<c:out>
fn:escapeXml()
Last Name : <c:out value="${someBean.lastName}"/> First Name : ${fn:escapeXml(someBean.firstName)}
我绝对不会在控制器中这样做。这是视图的工作之一。