我看过类似的东西
<c:out something </c:out>
这是做什么用的
它用于打印服务器端变量,同时考虑HTML / XML的转义。将其应用于用户控制的输入(请求参数,标头,cookie,保存的数据等)时,这将防止您的站点遭受潜在的XSS 攻击漏洞。
如果要显示的数据绝不是由最终用户控制的,并且您使用的是JSP 2.0或更高版本(web.xml声明为Servlet 2.4或更高版本,并且容器支持它),那么您也可以使用
web.xml
${bean.property}
代替
<c:out value="${bean.property}" />
