Notice
Recent Posts
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- jstl
- 설정
- Spring
- 셋업
- 자바
- SESSION
- 제이쿼리
- jsp
- 필터체인
- 스프링
- springboot
- EL태그
- 면접
- 이클립스
- Oracle
- Eclipse
- 깃허브 간단요약
- jsp 내부객체
- 알고리즘
- 폼태그
- 설치
- 버튼
- 오라클
- html
- java
- 마이바티스
- jquery
- 깃허브
- 자바스크립트
- MySQL
Archives
- Today
- Total
728x90
목록escapeXml (1)
은은하게 코드 뿌시기
el 태그대신에 <c:out> 을 사용해야 하는 이유
${testvalue} 이렇게 el태그로 표기 할수있는 내용을 jst c:out을 사용해서 하는 이유! XSS(Cross-site Scripting) 때문이다. 스크립트 코드를 주입시켜 웹사이트를 공격하는 방법을 방어하기 위함이다. c:out 의 escapeXml 값이 true 이면 스크립트를 실행하지 않고 text 그대로 출력이되고 false 이면 스크립트가 실행된다. escapeXml를 설정하지 않는경우 기본값이 true이다.
웹/웹프로그래밍
2023. 6. 12. 17:06
728x90