我有一个
Enter URL: <input type = "text" name= "aURL"/>
在我的表单中,我希望在 JSP 中成为可点击的 URL。
我试过:
<% String aURL = request.getParameter("activityURL"); %>
<a href = "<%= aURL %>" ></a>
问问题
1093 次
1 回答
3
您的链接没有正文(即<a>和之间没有任何内容</a>),因此任何内容都不会在视觉上显示为可点击链接。您需要为链接提供一个正文,以便最终用户可以单击可见的内容。
例如文本“点击这里”:
<a href="<%= aURL %>">click here</a>
或者只是 URL 本身:
<a href="<%= aURL %>"><%= aURL %></a>
也可以看看:
与具体问题无关:您有一个巨大的XSS 攻击漏洞,其中包含在 HTML 源代码中未转义的内联用户控制输入。如果您的网站具有敏感的后端和/或涉及会话,这将非常危险。开始学习JSTL / EL并发现fn:escapeXml()使其 XSS 攻击安全的功能。
<a href="${fn:escapeXml(param.aURL)}">click here</a>
于 2012-08-24T18:42:35.833 回答