Экранирование HTML в JSP с помощью jstl

Вообще <c:out>  экранирует XML-теги, но поскольку HTML является нечтом вроде подмножества HTML, то можно его использовать для экранирования HTML-тегов.

Пусть, например, у нас есть переменная модели testMessage, которая содержит текст test<div>GG</div>`~<!@#%^&*()_+-=\|/.,'">test. Выведем в страницу элемент ввода и элемент <div></div>, содержащие это значение:

В отрендеренной странице будет вот такое:

Все нужные символы успешно экранировались, как нам и требовалось.

Вывод: Всегда используйте <c:out>  для экранирования HTML-тегов при выводе страниц с помощью JSP/JSPX.


Поделиться:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.

*