Notice
Recent Posts
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- Eclipse
- 알고리즘
- 스프링
- 오라클
- 마이바티스
- 제이쿼리
- Spring
- 자바스크립트
- 버튼
- 이클립스
- 자바
- jsp
- 깃허브 간단요약
- jstl
- springboot
- 필터체인
- 설치
- Oracle
- SESSION
- MySQL
- 셋업
- 깃허브
- html
- 폼태그
- java
- 설정
- 면접
- jsp 내부객체
- EL태그
- jquery
Archives
- Today
- Total
은은하게 코드 뿌시기
el 태그대신에 <c:out> 을 사용해야 하는 이유 본문
728x90
${testvalue}
이렇게 el태그로 표기 할수있는 내용을
<c:out value="${testvalue}" escapeXml="true"/>
jst c:out을 사용해서 하는 이유!
XSS(Cross-site Scripting) 때문이다.
스크립트 코드를 주입시켜 웹사이트를 공격하는 방법을 방어하기 위함이다.
c:out 의 escapeXml 값이
true 이면 스크립트를 실행하지 않고 text 그대로 출력이되고
false 이면 스크립트가 실행된다.
escapeXml를 설정하지 않는경우 기본값이 true이다.
728x90
'웹 > 웹프로그래밍' 카테고리의 다른 글
| html 한 구역에 양쪽으로 정렬하기 flex / space-between (0) | 2024.05.02 |
|---|---|
| 모바엑스텀/Mobaxterm (0) | 2023.07.03 |
| SSH / SSH 기본명령어 / putty 기본설정 (0) | 2023.04.19 |
| replace / jstl / javascript 문자열 바꾸기 (0) | 2023.02.28 |
| [자바스크립트] location.href 새창 띄우기/ 버튼onclick으로 경로이동하기 (0) | 2022.12.22 |
'웹/웹프로그래밍' Related Articles
more
Comments