escape=false;会输出html效果,即在你的客户端text文本框里面写上html代码,相应页面会将其表示出来,举个例子看如下代码:
记得引入struts2标签库
reg.jsp页面只要代码:
<form action="show_Users.action" method="post">
姓名:<s:textfield name="us.uname"></s:textfield><br>
<s:submit value="提交"></s:submit>
</form>
show.jsp页面只要代码:
<body>
<s:property value="#session.us.uname" escape="false"/>
</body>
运行结果:
如图:我在此文本框输入<font color="red" size="15">张飞</font>
点击提交后即可看到:
这还不是什么严重问题,倘若我们输入:<script>while(true){alert('你电脑崩了');}</script>则:
此提示框会成为一个死循环
所以,一般情况下,我们会设置escape=true!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/96909.html
