0

私はJavaサーブレットを初めて使用します。コースの説明であるテキストをデータベースに入れ、クリック可能な URL を付けました。接続プールを介してデータベースに接続します。それは正常に動作します。次のコードを使用します (オランダ語)。

<c:forEach items="${cursussen}" var="cursus"> //an arraylist of courses
 <tr>
   <td>
      <c:out value="${cursus.cursusNaam}" /></td> //course name
         <td><c:out value="${cursus.niveau}" /></td> //course level
         <td><c:out value="${cursus.beschrijving}" /></td> //course description with links
          </tr>
 </c:forEach>

リンクは asci 文字に変換されます。クリック可能な URL のままにするために元のリンクを取得するにはどうすればよいですか?

4

1 に答える 1

0

に有効な HTML コードがbeschriving含まれていて、XSS 攻撃を恐れない場合は、c:outタグの XML エスケープを無効にするだけで済みます。

<c:out value="${cursus.beschrijving}" escapeXml="false" />

しかし、これはより単純なものと同等です

${cursus.beschrijving}

<c:out><, >, ", ', &すべての特殊な HTML 文字 ( ) が確実にエスケープされるようにするために正確に使用されます。これを望まない場合は、<c:out>タグを使用する必要はありません。これに escapeXml 属性があるのは、EL の最初のバージョンではタグ内でのみ使用でき、JSP コードで直接使用できなかったからです。

于 2012-07-28T14:23:18.350 に答える