它用于打印服务器端变量,同时考虑HTML /
XML的转义。将其应用于用户控制的输入(请求参数,标头,cookie,保存的数据等)时,这将防止您的站点遭受潜在的XSS
攻击漏洞。
如果要显示的数据绝不是由最终用户控制的,并且您使用的是JSP 2.0或更高版本(
web.xml声明为Servlet
2.4或更高版本,并且容器支持它),那么您也可以使用
${bean.property}代替
<c:out value="${bean.property}" />2.4或更高版本,并且容器支持它),那么您也可以使用
