JSP: tag di JSTL

Scrivendo una pagina JSP, cosa fa esattamente ? Ho notato che entrambi i seguenti hanno lo stesso risultato:

 

The person's name is

The person's name is ${person.name}

c:out sfugge ai caratteri HTML in modo da poter evitare lo scripting cross-site.

se person.name =

lo script verrà eseguito nel secondo caso, ma non quando si utilizza c:out

Come ha detto Will Wagner, nella vecchia versione di jsp dovresti sempre usare c:out per generare un testo dinamico.

Inoltre, usando questa syntax:

 No name 

è ansible visualizzare il testo “Nessun nome” quando il nome è nullo.

c:out ha anche un attributo per l’assegnazione di un valore predefinito se il valore di person.name è nullo.

Fonte: out (documentazione generata da TLDDoc)

È ansible abilitare esplicitamente l’escape delle quadro Xml utilizzando un valore escapeXml di attributo uguale a true. Cordiali saluti, è di default “vero”.

Le versioni precedenti di JSP non supportavano la seconda syntax.