0
Так что я установить следующие параметры в мой web.xml:Использование defaultHtmlEscape web.xml в JSTL
<context-param>
<param-name>defaultHtmlEscape</param-name>
<param-value>true</param-value>
</context-param>
Будет ли это автоматически избежать выхода на поле лишь декларирование в JSP:
<input type="text" class="form-control" id="label" name="label" value="${field.label}">
или мне нужно использовать <spring:? Или используйте теги <form:?
Обновление: Этот вопрос - это вопрос да/нет. И, может быть, краткий ответ о том, как активировать параметры на стороне JSP. Мой вопрос - после того, как я установил параметры в web.xml. Так что мне нужно использовать теги <spring: или <form: в JSP или я могу использовать простые <input type... теги?
возможно дубликат [? Как помешать людям делать XSS в Java] (http://stackoverflow.com/questions/2147958/how-do-i-prevent-people-from- do-xss-in-java) –
@RomanC Не совсем. Мой вопрос - после того, как я установил параметры в 'web.xml'. Так что мне нужно использовать теги '