1
我正在尋找PHP的htmlspecialchars()的替代方案,甚至更好,爲使用Spring MVC的全局解決方案。例如,如果使用ModelAndView或ModelMap從Controller傳遞到View的數據被自動處理,那將會很好,所以我可以確定我正在使用jsp View中的安全字符串。Spring MVC htmlspecialchars()替代
我正在尋找PHP的htmlspecialchars()的替代方案,甚至更好,爲使用Spring MVC的全局解決方案。例如,如果使用ModelAndView或ModelMap從Controller傳遞到View的數據被自動處理,那將會很好,所以我可以確定我正在使用jsp View中的安全字符串。Spring MVC htmlspecialchars()替代
如果你使用JSP來顯示你的數據,你需要做的就是使用JSTL的<c:out>
標籤,或fn:escapeXml()
功能escame的HTML特殊字符:
Last Name : <c:out value="${someBean.lastName}"/>
First Name : ${fn:escapeXml(someBean.firstName)}
我絕對不會這麼做在控制器中。這是視圖的工作之一。
謝謝。那麼我並不是想在控制器中做到這一點,我的意思是_between_控制器和視圖。例如,攔截器的postHandle()方法將完成這項工作......遍歷所有傳遞的數據並自動轉義它們。但無論如何,編寫並不是什麼大不了的事情。 –
tobik
2012-08-11 08:59:30