JSP: JSTL का <c: out> टैग

एक JSP पेज लिखना, वास्तव में क्या करता <c:out>है? मैंने देखा है कि निम्नलिखित दोनों का परिणाम समान है:

<p>The person's name is <c:out value="${person.name}" /></p>
<p>The person's name is ${person.name}</p>

c:out HTML वर्णों से बच जाता है ताकि आप क्रॉस-साइट स्क्रिप्टिंग से बच सकें।

अगर person.name = <script>alert("Yo")</script>

स्क्रिप्ट को दूसरे मामले में निष्पादित किया जाएगा, लेकिन उपयोग करते समय नहीं c:out

जैसा कि कहा जाएगा वैगनर, जेएसपी के पुराने संस्करण में आपको हमेशा c:outडायनामिक टेक्स्ट आउटपुट के लिए उपयोग करना चाहिए ।

इसके अलावा, इस वाक्यविन्यास का उपयोग करते हुए:

<c:out value="${person.name}">No name</c:out>

जब नाम शून्य हो तो आप "नो नेम" पाठ प्रदर्शित कर सकते हैं।

c:outडिफ़ॉल्ट मान निर्दिष्ट करने के लिए भी एक विशेषता है यदि person.nameऐसा होता है कि मान शून्य होता है।

स्रोत: आउट (TLDDoc जनरेट किए गए दस्तावेज़)

आप स्पष्ट रूप से एक एक्सट्रेल एक्सीलिमेंट मान का उपयोग करके एक्सएमएल संस्थाओं से बचने में सक्षम हो सकते हैं। FYI करें, यह डिफ़ॉल्ट रूप से "सत्य" है।

JSP के पुराने संस्करणों ने दूसरे सिंटैक्स का समर्थन नहीं किया।