如何转义 fmt.tld 标签中的值:
<fmt:param value='${user.lastName}' />
UI 中的姓氏没有根据应用程序的要求进行验证,因此 javascript 片段可以作为姓氏输入 那么,我如何才能通过 fmt 标签转义 Jsp 页面中打印的值。
找到了解决方案
我得到了一个使用具有 escapeXml 方法的 JSTL 函数库的工作解决方案。所以我可以像这样使用它,
<%@taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
<fmt:param value='${fn:escapeXml(user.lastName)}' />
这个线程帮助了我。
<fmt:param value="${fn:escapeXml(user.lastName)}"/>
fmt:message 也不会转义字符。您也可以使用 c:out 标签。
<fmt:message key="${inputFromUser}" var="inputFromUser"/>
<c:out value="${inputFromUser}"/>