Comment puis-je échapper des caractères HTML spéciaux dans JSP?

Avant d'y aller et de créer une balise personnalisée ou une méthode Java pour le faire, quelle est la manière standard d'échapper les caractères HTML dans JSP?Comment puis-je échapper des caractères HTML spéciaux dans JSP?

J'ai un objet String et je veux l'afficher dans le HTML afin qu'il apparaisse tel quel à l'utilisateur.

Par exemple:

String a = "Hello < World";

deviendrait:

Hello &lt; World

Source

2009-01-24 Free Wildebeest

Réponse courte:

<c:out value="${myString}"/>

il y a une autre option:

<%@taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %> 
${fn:escapeXml(myString)}

Source

2009-01-24 11:28:33 Slartibartfast

Soyez prudent car il existe une différence entre l'échappement XML et HTML. –

Dans la plupart des cas, l'échappement de XML est suffisant. BTW, les deux exemples de code ci-dessus fonctionnent exactement de la même manière. (c: out échappe également au Xml, pas au Html). – rustyx

Si la préoccupation est la prévention XSS en HTML, l'échappement XML devrait être suffisant (en essayant de ne pas entrer dans le plaidoyer xml vs html ici ...) –

Comment puis-je échapper des caractères HTML spéciaux dans JSP?

Répondre

Questions connexes