如何通过javascript添加el代码或jstl代码
如何将el代码和jstl代码添加到动态生成的文本框中,如${fn:escapeXml(param.foo)}作为文本框的值。这是不可能的。Webbrowser不理解JSTL和EL代码。它只理解HTML/CSS/JS代码。此JSTL/EL代码必须在Web服务器中运行。最好的办法是让JavaScript向服务器发送一个Ajax请求,然后服务器用JSTL/EL代码运行一些JSP,然后返回生成的HTML响应,最后让JavaScript显示该HTML 如果您唯一的功能需求是HTML/XML将JavaScript变量编码为JSP的如何通过javascript添加el代码或jstl代码,javascript,jstl,el,Javascript,Jstl,El,如何将el代码和jstl代码添加到动态生成的文本框中,如${fn:escapeXml(param.foo)}作为文本框的值。这是不可能的。Webbrowser不理解JSTL和EL代码。它只理解HTML/CSS/JS代码。此JSTL/EL代码必须在Web服务器中运行。最好的办法是让JavaScript向服务器发送一个Ajax请求,然后服务器用JSTL/EL代码运行一些JSP,然后返回生成的HTML响应,最后让JavaScript显示该HTML 如果您唯一的功能需求是HTML/XML将JavaScr
fn:escapeXml()
代码,那么请直接回答以下问题:
请注意,只要数据完全存储在客户端,就没有XSS风险。一旦您将数据发送到服务器,服务器将其存储并重新显示给另一个终端用户,那么就存在XSS风险。因为JSP中的
fn:escapeXml()
可以使用,因为它是重新显示它的服务器。如果您使用javascript动态生成文本框,您的页面位于客户端,因此现在您没有机会替换EL解析。您不能这样做。EL和JSTL在服务器上执行。之后,JavaScript将在客户端上执行。JavaScript不能做任何事情来影响EL或JSTL