`

防止EL表达式输出执行js脚本

阅读更多

(一)

1,Struts标签,要注意采用C:out输出,防止“意外执行JS代码”:
<%--  <input type="hidden" class="go_link" value='<s:url value="/data/uploadList/0?path=${path}" />' /> --%>

<%-- <input type="hidden" class="go_link" value="<s:url value='/data/uploadList/0?path=<c:out value="${path}" />' />" /> --%>

 正确的写法,不会执行js,防止跨站
<input type="hidden" class="go_link" value='<s:url value="/data/uploadList/0?path="/><c:out value="${path}" />' />

 

(二)
Property 'url' not found on type org.bgi.springmvcdemo.domain.User
javax.el.PropertyNotFoundException: Property 'url' not found on type org.bgi.springmvcdemo.domain.User
出现这个错误的原因是 User 没有url这个属性,但是你却是用 el表达式输出,所以报错!

分享到:
评论

相关推荐

    JSTL以及EL表达式所需jar包

    EL表达式的语法类似于JavaScript,但它的主要目的是提供一种声明式的方式来获取和设置JavaBeans属性。例如,`${user.name}` 就可以用来获取名为"user"的bean的"name"属性。EL表达式简化了页面中的脚本代码,提高了...

    JSTL自定义EL表达式

    EL表达式是JSP中一种强大的数据访问机制,其语法类似于JavaScript,但它的主要目的是与服务器端的数据对象交互。例如,`${user.name}`这样的表达式可以用来获取名为`user`的JavaBean中的`name`属性值。 自定义EL...

    JavaWeb-11 JSP&EL表达式

    EL表达式可以用于JSP页面的任何地方,包括在JSP标签、HTML属性、JavaScript变量等中。 EL表达式的主要特点包括: 1. 简洁性:EL语法简单明了,可以快速访问和操作JavaBean的属性。 2. 动态类型:EL自动处理数据类型...

    js中el表达式的使用和非空判断方法

    在JavaScript(JS)中,EL(Expression Language)表达式通常用于服务器端的JSP页面,以便与Java服务器端的数据交互。然而,在这个场景下,我们讨论的是如何在...同时,确保EL表达式被正确的引号包围,以防止语法错误。

    EL表达式 jsp

    EL表达式通常被用来获取和设置页面、请求、会话和应用程序范围内的对象属性,以及处理JSP页面中的各种数据。 在Tomcat服务器中,EL表达式默认是启用的,但在某些情况下可能需要手动配置。有以下两种方法来确保...

    EL表达式详解-----简单明了

    EL表达式的设计灵感来源于JavaScript,它继承了JavaScript的多类型转换特性,使得开发者在处理不同数据类型时无需过多关注类型转换问题。例如,当从`request`或`session`中获取数据时,EL会自动处理数据类型的转换,...

    在js文件中写el表达式取不到值的原因及解决方法

    - JavaScript与EL表达式的执行时机不同:JavaScript是在客户端执行的脚本语言,而EL表达式是在服务器端执行的。当客户端的JavaScript代码开始执行时,服务器端的EL表达式已经完成了解析和值的传递。因此,在...

    EL 表达式 EL-Java

    EL表达式可以在JSP的标签、脚本元素或文本中使用,它使得JSP页面更加简洁,降低了维护成本。例如,显示一个用户的姓名,可以这样写: ```jsp Hello, ${user.name}! ``` 这里,`${user.name}`就是一个EL表达式,它会...

    EL表达式子

    EL表达式语言广泛应用于JSP页面中,用于动态生成内容,如输出用户信息、处理请求参数、控制页面流程等。通过EL,开发者可以更专注于页面逻辑,而不是陷入复杂的Java代码中。 总之,EL表达式语言是JSP开发中的重要...

    部门管理系统,由servlet,jsp,el表达式

    EL表达式语言是JSP 2.0及更高版本引入的一种轻量级脚本语言,用于简化页面中的数据绑定。在部门管理系统中,EL用于便捷地访问JavaBean对象的属性,无需编写复杂的Java脚本。例如,可以使用EL轻松地显示部门列表、...

    El表达式介绍

    EL表达式借鉴了JavaScript的语法,允许松散的类型转换,使得从页面作用域中获取值时无需显式进行类型转换。 **EL表达式**的基本形式是`${expression}`,其中`expression`是你要计算或访问的Java对象或属性。例如,...

    javaScript使用EL表达式的几种方式

    JavaScript 使用 EL(Expression Language,表达式语言)表达式主要在基于Java的Web...此外,安全问题也不容忽视,EL表达式可能会引入XSS(跨站脚本攻击)风险,因此在使用时应确保对用户输入进行适当的验证和转义。

    JSP EL表达式详细介绍

    在JSP2.0标准中,EL表达式成为了一种新的脚本编制元素。 ### 7. 集合和映射 EL表达式还支持访问Java中的集合对象,如`List`、`Map`等,使得在JSP页面中处理复杂数据结构变得简单。 ### 8. 函数调用 EL表达式允许...

    jsp页面中EL表达式被当成字符串处理不显示值问题的解决方法

    然而,有时候可能会遇到EL表达式被当作普通字符串处理,而不是执行预期的计算或访问对象属性的操作。这种情况通常与JSP版本、web.xml配置以及JSP页面指令有关。 在描述的问题中,开发者在使用JavaEE5进行项目实践时...

    在JSP2.0中使用EL表达式语言.doc

    **在JSP2.0中使用EL表达式语言** EL(Expression Language)是JSP2.0引入的一种强大的数据访问语言,它简化了JSP页面中的数据操作,使得开发者无需编写scriptlet()就能方便地访问和处理应用程序中的数据。EL的...

Global site tag (gtag.js) - Google Analytics