bunu kullanmaktan JSTL HTML karakterleri kaçan önlemek için biliyorum: varsayılan olarak escapeXML yanlış yapmak için bir sayfa yönergesi var mı onu merak ediyorumJSTL escapeXML varsayılan
<c:out value="${my.value}" escapeXml="false" />
, bu yüzden bu konuda belirtin gerekmez belirli sayfa.
Kullanıcı tarafından kontrol edilen girişi yeniden görüntülerken XSS saldırı deliklerine dikkat edin. – BalusC