Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/jsp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java/JSP:转义字符串的首选方式/最佳实践_Java_Jsp_Jstl_Html Escape Characters_Stringescapeutils - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java/JSP:转义字符串的首选方式/最佳实践

Java/JSP:转义字符串的首选方式/最佳实践

java jsp

Java/JSP:转义字符串的首选方式/最佳实践,java,jsp,jstl,html-escape-characters,stringescapeutils,Java,Jsp,Jstl,Html Escape Characters,Stringescapeutils,我在一个项目中工作,我们在web应用程序中使用MVC模式。我们的视图是JSP的。 我问自己的问题是:有时我可以看到JSP,其中JSTL(c:out)用于将字符串转义为HTML以防止XSS攻击,有时是apache commons类/方法StringEscapeUtils.escapeHtml4 我研究了这个Apache类/方法的源代码,发现与使用c:out相比,将转义的字符要多得多(据我所知,只有五个字符将被转义/替换:>,

我在一个项目中工作,我们在web应用程序中使用MVC模式。我们的视图是JSP的。 我问自己的问题是:有时我可以看到JSP,其中JSTL(c:out)用于将字符串转义为HTML以防止XSS攻击,有时是apache commons类/方法StringEscapeUtils.escapeHtml4

我研究了这个Apache类/方法的源代码,发现与使用c:out相比,将转义的字符要多得多(据我所知,只有五个字符将被转义/替换:>,