我想显示一个名为
"welcome<to>Jsp"
在页面源代码中,我也看到了“welcomeJsp”
但在 HTML 中,它仅显示为“welcomeJsp”。请指导我。
我想显示一个名为
"welcome<to>Jsp"
在页面源代码中,我也看到了“welcomeJsp”
但在 HTML 中,它仅显示为“welcomeJsp”。请指导我。
你必须逃避这些字符..
welcome<to>Jsp
我建议使用 Apache 的StringEscapeUtils类(在 org.apache.commons.lang 中可用)函数escapeHtml()
来转义 HTML。
StringEscapeUtils.escapeHtml("welcome<to>Jsp")
使用JSTL <c:out>
标记或fn:escapeXml()
函数。
<c:out value="welcome<to>Jsp" />
或者
${fn:escapeXml('welcome<to>Jsp')}
您甚至可以在模型值上使用它。
<c:out value="${bean.property}" />
或者
${fn:escapeXml(bean.property)}
顺便说一句,当涉及用户控制的输入时,应该始终使用这两个,否则您将完全受到 XSS 攻击漏洞的影响。另请参阅我们的 JSP wiki 页面和XSS 背后的一般概念是什么?
"welcome<to>Jsp"
> (greater than) - (>)
< (less than) - (<)
这些字符需要以这种方式编码才能真正显示出来。