Bean：寫入過濾器不起作用

Question

我正在使用Struts 1和JSP開發應用程序。我必須寫XSS保護。我投入像這樣的：

<input id="name" name="name" class="someClass" type="text" 
     value="<bean:write name="personForm" property="name"/>"> 

，我讀了保護XSS攻擊我一定要在綠豆加屬性過濾器：編寫和過濾器應該是真實的。所以我現在的代碼看起來像是

<input id="name" name="name" class="someClass" type="text" 
     value="<bean:write name="personForm" property="name" filter="true"/>"> 

但是我仍然可以提交腳本。你知道爲什麼會發生這種情況嗎？

Answer 1

bean:write僅用於渲染目的。傳遞給服務器端的值不會被過濾。