alert("${variable}");要么
alert("<%=var%>");或完整的例子
<html> <head><script language="javascript"> function access(){ <% String str="Hello World"; %> var s="<%=str%>"; alert(s); } </script> </head> <body onload="access()"> </body> </html>注意:在渲染输入之前先对其进行消毒,这可能会打开很多XSS可能性
