Java Spring MVC htmlspecialchars()备选方案
我正在寻找PHP的htmlspecialchars()或者更好的替代方案,寻找使用SpringMVC的全局解决方案。例如,如果使用ModelAndView或ModelMap自动处理从控制器传递到视图的数据,这样我就可以确保在jsp视图中使用的是安全字符串,那就太好了。如果使用jsp显示数据,那么只需使用JSTL的Java Spring MVC htmlspecialchars()备选方案,java,spring,jsp,Java,Spring,Jsp,我正在寻找PHP的htmlspecialchars()或者更好的替代方案,寻找使用SpringMVC的全局解决方案。例如,如果使用ModelAndView或ModelMap自动处理从控制器传递到视图的数据,这样我就可以确保在jsp视图中使用的是安全字符串,那就太好了。如果使用jsp显示数据,那么只需使用JSTL的标记或fn:escapeXml()对HTML特殊字符进行escame的函数: Last Name : <c:out value="${someBean.lastName}"/>
fn:escapeXml()Last Name : <c:out value="${someBean.lastName}"/>
First Name : ${fn:escapeXml(someBean.firstName)}
姓氏:
名字:${fn:escapeXml(someBean.firstName)}
我绝对不会在控制器中这样做。这是view的工作之一。谢谢。我不是想在控制器中这样做,我是指在控制器和视图之间。例如,拦截器的postHandle()方法将完成此工作。。。检查所有传递的数据并自动转义它们。但不管怎样,写作并不是什么大事。