java - tag - JSP: etiqueta<c: out> de JSTL
jsp tag c out (5)
Como dijo Will Wagner, en la versión anterior de jsp, siempre debe usar c:out para generar texto dinámico.
Además, usando esta sintaxis:
<c:out value="${person.name}">No name</c:out>
puede mostrar el texto "Sin nombre" cuando el nombre es nulo.
Al escribir una página JSP, ¿qué hace exactamente <c:out> ? Me di cuenta de que los siguientes tienen el mismo resultado:
<p>The person''s name is <c:out value="${person.name}" /></p>
<p>The person''s name is ${person.name}</p>
Las versiones anteriores de JSP no admitían la segunda sintaxis.
Puede habilitar explícitamente el escape de entidades Xml utilizando un atributo escapeXml value igual a true. FYI, es por defecto "verdadero".
c:out escapa de los caracteres HTML para evitar los scripts entre sitios.
if person.name = <script>alert("Yo")</script>
el script se ejecutará en el segundo caso, pero no cuando se usa c:out
c:out también tiene un atributo para asignar un valor predeterminado si el valor de person.name pasa a ser nulo.