1
我想清理由服務器使用這些jsp標記發送給用戶(瀏覽器)的文本。使用JSTL標記轉義XML以防XSS是否存在任何缺陷
了主意閱讀這篇文章XSS prevention in JSP/Servlet web application
<c:out value="${bean.userControlledValue}">
<input name="foo" value="${fn:escapeXml(param.foo)}">
之後,但我有很多的JSP頁面和我想執行搜索標籤或<p>和添加這些逃逸代碼,因此,它是很好的做到這一點或爲任何我們需要關心的缺點或預防措施。