jsp中怎么转义html代码来安全的输出

来源：互联网 2023-03-16 19:17:59 版权归原作者所有，如有侵权，请联系我们

jsp开发中，有的模型数据中会包含html代码，如果不加以控制的话，有可能会造成页面排版错误，功能异常等问题，本文给大家介绍下，在jsp中怎么转义模型数据中的html代码，来做更安全的输出

工具/原料

启动idea开发工具并打开jsp的工程

jsp中怎么转义html代码来安全的输出

我这里新建一个jsp文件来给大家演示

jsp中怎么转义html代码来安全的输出

在页面头部引入jstl的c标签库和fn标签库，代码如下

%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>

jsp中怎么转义html代码来安全的输出

通过${fn:escapeXml(模型数据变量)}函数可以转义模型数据变量中的html代码，我们在body中插入如下测试代码

c:set var="html">

h1>标题/h1>

/c:set>

未转义前html变量:${html}br/>

转义后html变量:${fn:escapeXml(html)}

jsp中怎么转义html代码来安全的输出

保存测试代码，启动jsp工程，在浏览器中访问我们的测试页面，来验证结果，发现转义后的html变量会输出html代码本身，证明我们调用的fn:escapeXml函数已经生效啦

jsp中怎么转义html代码来安全的输出

5此文章未经授权抓取自百度经验

在测试的网页中鼠标右键，点击查看页面源代码

jsp中怎么转义html代码来安全的输出

观察网页源代码，我们会发现html变量在转义后，>相关的html特殊语义代码部分会被转义处理

jsp中怎么转义html代码来安全的输出

以上方法由办公区教程网编辑摘抄自百度经验可供大家参考！

标签： HTML

上一篇：如何用css制作正确勾勾标志下一篇：css如何去除a标签的下划线