Так что я установить следующие параметры в мой web.xml
:Использование defaultHtmlEscape web.xml в JSTL
<context-param>
<param-name>defaultHtmlEscape</param-name>
<param-value>true</param-value>
</context-param>
Будет ли это автоматически избежать выхода на поле лишь декларирование в JSP:
<input type="text" class="form-control" id="label" name="label" value="${field.label}">
или мне нужно использовать <spring:
? Или используйте теги <form:
?
Обновление: Этот вопрос - это вопрос да/нет. И, может быть, краткий ответ о том, как активировать параметры на стороне JSP. Мой вопрос - после того, как я установил параметры в web.xml
. Так что мне нужно использовать теги <spring:
или <form:
в JSP или я могу использовать простые <input type...
теги?
возможно дубликат [? Как помешать людям делать XSS в Java] (http://stackoverflow.com/questions/2147958/how-do-i-prevent-people-from- do-xss-in-java) –
@RomanC Не совсем. Мой вопрос - после того, как я установил параметры в 'web.xml'. Так что мне нужно использовать теги '