জেএসপি: জেএসটিএল <সি: আউট> ট্যাগ

একটি জেএসপি পৃষ্ঠা লিখছেন, ঠিক কী করে <c:out>? আমি লক্ষ্য করেছি যে নিম্নলিখিত উভয়টির একই ফলাফল রয়েছে:

<p>The person's name is <c:out value="${person.name}" /></p>
<p>The person's name is ${person.name}</p>

c:out এইচটিএমএল অক্ষরগুলি এড়িয়ে যায় যাতে আপনি ক্রস-সাইট স্ক্রিপ্টিং এড়াতে পারেন।

যদি person.name = <script>alert("Yo")</script>

স্ক্রিপ্টটি দ্বিতীয় ক্ষেত্রে কার্যকর করা হবে, তবে ব্যবহারের সময় নয় c:out

উইল ওয়াগনার বলেছিলেন, জেএসপির পুরানো সংস্করণে আপনার সর্বদা c:outগতিশীল পাঠ্য আউটপুট ব্যবহার করা উচিত ।

তদতিরিক্ত, এই বাক্য গঠনটি ব্যবহার করে:

<c:out value="${person.name}">No name</c:out>

নামটি বাতিল হলে আপনি "নাম নেই" পাঠ্যটি প্রদর্শন করতে পারেন।

c:outডিফল্ট মান নির্ধারণের জন্য একটি বৈশিষ্ট্যও থাকে যদি এর মানটি person.nameশূন্য হয়।

উত্স: আউট (টিএলডিডোক জেনারেটেড ডকুমেন্টেশন)

আপনি স্পষ্টভাবে এক্সটিএমএল সত্তাদের পলায়ন সক্ষম করতে পারেন একটি এ্যাট্রিবিউট এসেক্সএমএল মান সমান হিসাবে ব্যবহার করে। এফওয়াইআই, এটি ডিফল্টরূপে "সত্য"।

জেএসপির পুরানো সংস্করণগুলি দ্বিতীয় সিনট্যাক্স সমর্থন করে না।