如何通过javascript添加el代码或jstl代码_Javascript_Jstl_El

如何通过javascript添加el代码或jstl代码

javascript

如何通过javascript添加el代码或jstl代码,javascript,jstl,el,Javascript,Jstl,El,如何将el代码和jstl代码添加到动态生成的文本框中，如${fn:escapeXml（param.foo）}作为文本框的值。这是不可能的。Webbrowser不理解JSTL和EL代码。它只理解HTML/CSS/JS代码。此JSTL/EL代码必须在Web服务器中运行。最好的办法是让JavaScript向服务器发送一个Ajax请求，然后服务器用JSTL/EL代码运行一些JSP，然后返回生成的HTML响应，最后让JavaScript显示该HTML 如果您唯一的功能需求是HTML/XML将JavaScr

如何将el代码和jstl代码添加到动态生成的文本框中，如${fn:escapeXml（param.foo）}作为文本框的值。

这是不可能的。Webbrowser不理解JSTL和EL代码。它只理解HTML/CSS/JS代码。此JSTL/EL代码必须在Web服务器中运行。最好的办法是让JavaScript向服务器发送一个Ajax请求，然后服务器用JSTL/EL代码运行一些JSP，然后返回生成的HTML响应，最后让JavaScript显示该HTML

如果您唯一的功能需求是HTML/XML将JavaScript变量编码为JSP的

fn:escapeXml（）

代码，那么请直接回答以下问题：

请注意，只要数据完全存储在客户端，就没有XSS风险。一旦您将数据发送到服务器，服务器将其存储并重新显示给另一个终端用户，那么就存在XSS风险。因为JSP中的

fn:escapeXml（）

可以使用，因为它是重新显示它的服务器。

如果您使用javascript动态生成文本框，您的页面位于客户端，因此现在您没有机会替换EL解析。

您不能这样做。EL和JSTL在服务器上执行。之后，JavaScript将在客户端上执行。JavaScript不能做任何事情来影响EL或JSTL