<c:out> 과 ${} 의 차이
2022. 12. 20. 10:16ㆍJSP
출력 시 <c:out>, ${}의 차이
EL문만 사용하게 되면, html이나 스크립트가 실행될 수 있기 때문에
보안상 c:out의 escapeXML옵션을 사용하기 위해서 c:out을 사용한다.
escapeXml은 default가 true이며, 값에 html이나 스크립트가 작성되어도
실행 가능한 명령어가 아닌 문자열 값으로 인식하게 된다.
엄격한 태그 규칙을 위해 c:out이 사용되기도 하며, 모든 표현은
태그 안에 작성하는 것을 원칙으로 한다.'JSP' 카테고리의 다른 글
| Servlet 이란? (0) | 2023.01.03 |
|---|---|
| DBeaver 설정 (0) | 2022.12.20 |
| EL문과 JSTL (0) | 2022.12.20 |
| 암호화 와 복호화 (0) | 2022.12.20 |
| setRequestHeader() (0) | 2022.12.19 |