Экранирование HTML в JSP с помощью jstl

Вообще <c:out>  экранирует XML-теги, но поскольку HTML является нечтом вроде подмножества HTML, то можно его использовать для экранирования HTML-тегов.

Пусть, например, у нас есть переменная модели testMessage, которая содержит текст test<div>GG</div>`~<!@#%^&*()_+-=\|/.,'">test. Выведем в страницу элемент ввода и элемент <div></div>, содержащие это значение:

В отрендеренной странице будет вот такое:

Все нужные символы успешно экранировались, как нам и требовалось.

Вывод: Всегда используйте <c:out>  для экранирования HTML-тегов при выводе страниц с помощью JSP/JSPX.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *