JSTL标签库与JavaWeb安全实践：崔西凡笔记第13-15天

崔西凡的JavaWeb笔记涵盖了从第13天到第15天的学习内容，主要聚焦于JSTL（JavaServer Pages Standard Tag Library）技术，这是一个广泛应用于Java Web开发中的强大工具集。JSTL由Apache提供，其核心库是开发的关键部分，提供了丰富的标签以简化动态网页内容的处理。 在day13中，首先回顾了前一天的内容，然后介绍了JSTL的概述。JSTL利用EL（Expression Language）实现服务器端数据和逻辑与页面的交互，它需要导入jstl-1.2.jar库。四个主要的JSTL库包括： 1. core：这是核心库，提供了大量的常用标签如循环、条件判断等。 2. fmt：用于格式化数据，支持日期和数字的处理。 3. sql：已过时，不再推荐使用。 4. xml：同样已过时，不适用于现代JavaWeb开发。 接下来，讲解了如何导入并使用JSTL的标签库，如`<%@taglibprefix="c"uri="http://java.sun.com/jstl/core"%>`，这里`c`是前缀，用于区分不同的标签库，而`http://java.sun.com/jstl/core`是对应的URI。重点介绍了`<c:out>`标签，用于输出值，支持字符串或EL表达式，还提供了`default`属性用于处理空值，并提到默认情况下会进行XML转义，可通过设置`escapeXml`为false取消转义。`<c:set>`标签则用于设置域变量，可以指定变量名、值以及作用域，比如`page`、`request`、`session`或`application`。 安全方面，提到通过将`<c:out>`标签包裹EL表达式来防止XSS攻击，例如`<c:out value="${code}"></c:out>`，避免直接输出可能导致恶意代码执行的脚本。 最后，笔记提到了`<remove>`标签，用于删除域变量，通过`var`属性指定变量名和可选的`scope`参数。 这些内容展示了JSTL在JavaWeb开发中的实用性和安全性，熟练掌握JSTL标签能够提高开发效率和代码质量。后续的day14和day15可能会继续深入探讨相关的主题，比如表单处理、异常处理、MVC设计模式等。