c:out和使用$打印输出之间的区别
在JSTL中,有两种打印输出的方法-
<H1><c:out value="${theOutput}" /></H1>
和
<H1>${theOutput}</H1>
有什么区别?哪一种是首选方式?
谢谢。
回答:
两种方法c:out和JSP EL都会在页面上显示输出,但是有一个主要区别。该c:out标签会自动转义XML输出,可以防止跨站脚本。使用JSP
EL(第二个选项)将无法转义输出。
当显示用户输入的数据时,请使用c:out标签而不是JSP EL防止任何恶意数据输入显示在页面上。
以上是 c:out和使用$打印输出之间的区别 的全部内容, 来源链接: utcz.com/qa/400603.html
