value="${fn:escapeXml(true)}"/> 有用吗?
value="${fn:escapeXml(true)}"/> Is it useful?
有一个快速的问题:
value="${fn:escapeXml(true)}"/>
我在下面的隐藏输入字段中以各种形式使用上面的代码
<input type="hidden" name="Eatit" value="${fn:escapeXml(false)}"/>
我知道这个 jstl 函数对于防止 xml 在表单中注入字符串很有用。我的问题是 booleans/int 能否以相同的方式进行操作,这是防止隐藏输入值篡改的有用解决方案吗?
谢谢
不,这是没用的。当它是一个包含或可能包含需要转义的特殊字符的字符串时,转义该值很有用。文字字符串 "true" 和 "false" 不包含任何此类字符,因此无需转义它们。
有一个快速的问题:
value="${fn:escapeXml(true)}"/>
我在下面的隐藏输入字段中以各种形式使用上面的代码
<input type="hidden" name="Eatit" value="${fn:escapeXml(false)}"/>
我知道这个 jstl 函数对于防止 xml 在表单中注入字符串很有用。我的问题是 booleans/int 能否以相同的方式进行操作,这是防止隐藏输入值篡改的有用解决方案吗? 谢谢
不,这是没用的。当它是一个包含或可能包含需要转义的特殊字符的字符串时,转义该值很有用。文字字符串 "true" 和 "false" 不包含任何此类字符,因此无需转义它们。