ユーザーにウェルカムメッセージを表示する次のコードがあります。
<jsp:useBean id="obj" class="com.javatpoint.User" />
<jsp:setProperty name="obj" property="*" />
Welcome, <jsp:getProperty name="obj" property="name" />
私が表現できる他の方法はありますか
<jsp:getProperty>
鬼ごっこ?
1 に答える
2
ELを使用するだけです。これは、JSP 2.0 以降のテンプレート テキストでサポートされています (JSP 2.0 は既に 10 年以上存在しています。JSP を学習しているときに、最新の自尊心のあるリソースを読んでいますか?)。
Welcome, ${obj.name}
または、ユーザー制御の入力に関係し、XSS 攻撃の穴を作成する可能性がある場合は、 JSTL を使用します<c:out>。
Welcome, <c:out value="${obj.name}" />
<jsp:getProperty>(最初のアプローチにはXSS 攻撃防止の形式がないことに注意してください)
以下も参照してください。
具体的な問題とは関係なく、<jsp:useBean>それ自体も貧弱な実践と見なされます。詳細については、サーブレットの wiki ページを参照してください。<jsp:xxx>理想的には、JSP ページに以外のタグを含めないでください<jsp:include>。
于 2013-08-06T13:29:09.347 に答える