Java 如何在JSP表达式语言中进行HTML编码?
考虑以下JSP:Java 如何在JSP表达式语言中进行HTML编码?,java,jsp,el,html-encode,Java,Jsp,El,Html Encode,考虑以下JSP: <param name="FlashVars" value="${flashVars}" /> 但这看起来真的很难看,让我的IDE无法启动。有没有更好的方法获得相同的结果?使用 ... 如果IDE是上面提到的唯一问题,那么就换一个IDE——Intellij IDEA很好。Eclipse中的JSP/EL验证就是一次又一次的失败。我把它关掉了。我的主要问题是它看起来很难看。:-)我不想将一个标记嵌套在另一个标记的属性中,但我完全同意这一部分:)另请参阅的“JSTL防
<param name="FlashVars" value="${flashVars}" />
但这看起来真的很难看,让我的IDE无法启动。有没有更好的方法获得相同的结果?使用
...
如果IDE是上面提到的唯一问题,那么就换一个IDE——Intellij IDEA很好。Eclipse中的JSP/EL验证就是一次又一次的失败。我把它关掉了。我的主要问题是它看起来很难看。:-)我不想将一个标记嵌套在另一个标记的属性中,但我完全同意这一部分:)另请参阅的“JSTL防止XSS”一节;这是一种非常复杂的非组合模板语言,如果不为它编写完整的编译器(这不是Eclipse在这里的工作,IMHO),就很难进行适当的突出显示/错误报告。
<param name="FlashVars" value="<c:out value="${flashVars}"/>" />
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
...
<param name="FlashVars" value="${fn:escapeXml(flashVars)}" />