我最近阅读了如何通过向web.xml文件中添加以下元素来禁用整个应用程序的脚本:
<jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <scripting-invalid>true</scripting-invalid> </jsp-property-group> </jsp-config>
它继续指出,这样做会迫使您始终使用标准的JSP标签,EL和JSTL而不是脚本,但是它没有定义“脚本”。我给人以EL是一种脚本形式的印象,现在我想知道禁用脚本后无法完全执行什么功能?
它禁用 scriptlet (<% %>), scriptlet表达式 (<%= %>)和 scriptlet声明 (<%! %>),这是将原始Java代码嵌入JSP文件中的一种方式。自taglibs / EL诞生以来,确实不鼓励使用 scriptlet,而希望使用更好的可读性和可维护性的代码
<% %>
<%= %>
<%! %>
