Struts2 <s:set> 标签默认转义 HTML 吗?
Does the Struts2 <s:set> tag escape HTML by default?
除非明确设置escapeHtml="false"
,否则<s:property>
标签默认转义HTML:
<s:property value="someValue" />
<!-- the HTML contained in "someValue" will be escaped. -->
<s:set>
也是这样吗?
<s:set var="myVariable" value="someValue" />
<!-- will the HTML contained in "someValue" be escaped ? -->
不,<s:set>
标签不会自行转义任何内容。
但是您可以通过在 <s:set/>
主体中使用它来利用 <s:property />
转义功能。
未转义:
<s:set var="myVariable" value="someValue" />
逃脱:
<s:set var="myVariable">
<!-- the following value will be escaped -->
<s:property value="someValue" />
</s:set>
除非明确设置escapeHtml="false"
,否则<s:property>
标签默认转义HTML:
<s:property value="someValue" />
<!-- the HTML contained in "someValue" will be escaped. -->
<s:set>
也是这样吗?
<s:set var="myVariable" value="someValue" />
<!-- will the HTML contained in "someValue" be escaped ? -->
不,<s:set>
标签不会自行转义任何内容。
但是您可以通过在 <s:set/>
主体中使用它来利用 <s:property />
转义功能。
未转义:
<s:set var="myVariable" value="someValue" />
逃脱:
<s:set var="myVariable">
<!-- the following value will be escaped -->
<s:property value="someValue" />
</s:set>