alert("${variable}");要么
alert("<%=var%>");或完整的例子
<html> <head><script language="javascript">function access(){ <% String str="Hello World"; %> var s="<%=str%>"; alert(s); }</script> </head><body onload="access()"> </body></html>注意:在渲染输入之前先对其进行消毒,这可能会打开很多XSS可能性
