如何转义 fmt.tld 标记中的值:
<fmt:param value='${user.lastName}' />
UI 中没有按照应用程序的要求对姓氏进行验证,因此可以将 javascript 片段作为姓氏输入。那么,如何转义 fmt 标记在 Jsp 页面中打印的值。
最佳答案
<fmt:param value="${fn:escapeXml(user.lastName)}"/>
关于java - 如何转义 fmt.tld 标签中的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18100336/