我是Java EE的新手,我知道类似以下三行<%= x+1 %><%= request.getParameter("name") %><%! counter++; %>是一种旧式的编码方式,在JSP版本2中,存在一种避免JSP文件中的Java代码的方法。有人可以告诉我替代的JSP 2行,以及这种技术的名称是什么?
5 回答
胡子哥哥
TA贡献1825条经验 获得超6个赞
作为安全措施:禁用Scriptlets for Good
正如另一个问题所讨论的那样,您可以并且始终应该在web.xmlWeb应用程序描述符中禁用scriptlet 。
我总是这样做是为了防止任何开发人员添加scriptlet,特别是在大型公司中,您迟早会丢失概述。该web.xml设置是这样的:
<jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <scripting-invalid>true</scripting-invalid> </jsp-property-group></jsp-config>
慕田峪4524236
TA贡献1875条经验 获得超5个赞
JSTL为条件,循环,集合,获取等提供标签。例如:
<c:if test="${someAttribute == 'something'}">
...</c:if>JSTL使用请求属性 - 它们通常由Servlet设置在请求中,Servlet 转发到JSP。
添加回答
举报
0/150
提交
取消