一尘不染

c:out和使用$打印输出之间的区别

jsp

在JSTL中,有两种打印输出的方法-

<H1><c:out value="${theOutput}" /></H1>

<H1>${theOutput}</H1>

有什么区别?哪一种是首选方式?

谢谢。


阅读 355

收藏
2020-06-08

共1个答案

一尘不染

两种方法c:outJSP EL都会在页面上显示输出,但是有一个主要区别。该c:out标签会自动转义XML输出,可以防止跨站脚本。使用JSP EL(第二个选项)将无法转义输出。

当显示用户输入的数据时,请使用c:out标签而不是JSP EL防止任何恶意数据输入显示在页面上。

2020-06-08