Java 如何在JSP表达式语言中进行HTML编码？_Java_Jsp_El_Html Encode

Java 如何在JSP表达式语言中进行HTML编码？

java jsp

Java 如何在JSP表达式语言中进行HTML编码？,java,jsp,el,html-encode,Java,Jsp,El,Html Encode,考虑以下JSP： <param name="FlashVars" value="${flashVars}" /> 但这看起来真的很难看，让我的IDE无法启动。有没有更好的方法获得相同的结果？使用 ... 如果IDE是上面提到的唯一问题，那么就换一个IDE——Intellij IDEA很好。Eclipse中的JSP/EL验证就是一次又一次的失败。我把它关掉了。我的主要问题是它看起来很难看。：-）我不想将一个标记嵌套在另一个标记的属性中，但我完全同意这一部分：）另请参阅的“JSTL防

考虑以下JSP：

<param name="FlashVars" value="${flashVars}" />

但这看起来真的很难看，让我的IDE无法启动。有没有更好的方法获得相同的结果？

使用

...

如果IDE是上面提到的唯一问题，那么就换一个IDE——Intellij IDEA很好。Eclipse中的JSP/EL验证就是一次又一次的失败。我把它关掉了。我的主要问题是它看起来很难看。：-）我不想将一个标记嵌套在另一个标记的属性中，但我完全同意这一部分：）另请参阅的“JSTL防止XSS”一节；这是一种非常复杂的非组合模板语言，如果不为它编写完整的编译器（这不是Eclipse在这里的工作，IMHO），就很难进行适当的突出显示/错误报告。

<param name="FlashVars" value="<c:out value="${flashVars}"/>" />

<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
...
<param name="FlashVars" value="${fn:escapeXml(flashVars)}" />