在JSTL中,有两种打印输出的方法-
<H1><c:out value="${theOutput}" /></H1>
和
<H1>${theOutput}</H1>
有什么区别?哪一种是首选方式?
谢谢。
两种方法c:out和JSP EL都会在页面上显示输出,但是有一个主要区别。该c:out标签会自动转义XML输出,可以防止跨站脚本。使用JSP EL(第二个选项)将无法转义输出。
c:out
JSP EL
当显示用户输入的数据时,请使用c:out标签而不是JSP EL防止任何恶意数据输入显示在页面上。
