JSTL标签库与JavaWeb安全实践:崔西凡笔记第13-15天
崔西凡的JavaWeb笔记涵盖了从第13天到第15天的学习内容,主要聚焦于JSTL(JavaServer Pages Standard Tag Library)技术,这是一个广泛应用于Java Web开发中的强大工具集。JSTL由Apache提供,其核心库是开发的关键部分,提供了丰富的标签以简化动态网页内容的处理。 在day13中,首先回顾了前一天的内容,然后介绍了JSTL的概述。JSTL利用EL(Expression Language)实现服务器端数据和逻辑与页面的交互,它需要导入jstl-1.2.jar库。四个主要的JSTL库包括: 1. core:这是核心库,提供了大量的常用标签如循环、条件判断等。 2. fmt:用于格式化数据,支持日期和数字的处理。 3. sql:已过时,不再推荐使用。 4. xml:同样已过时,不适用于现代JavaWeb开发。 接下来,讲解了如何导入并使用JSTL的标签库,如`<%@taglibprefix="c"uri="http://java.sun.com/jstl/core"%>`,这里`c`是前缀,用于区分不同的标签库,而`http://java.sun.com/jstl/core`是对应的URI。重点介绍了`<c:out>`标签,用于输出值,支持字符串或EL表达式,还提供了`default`属性用于处理空值,并提到默认情况下会进行XML转义,可通过设置`escapeXml`为false取消转义。`<c:set>`标签则用于设置域变量,可以指定变量名、值以及作用域,比如`page`、`request`、`session`或`application`。 安全方面,提到通过将`<c:out>`标签包裹EL表达式来防止XSS攻击,例如`<c:out value="${code}"></c:out>`,避免直接输出可能导致恶意代码执行的脚本。 最后,笔记提到了`<remove>`标签,用于删除域变量,通过`var`属性指定变量名和可选的`scope`参数。 这些内容展示了JSTL在JavaWeb开发中的实用性和安全性,熟练掌握JSTL标签能够提高开发效率和代码质量。后续的day14和day15可能会继续深入探讨相关的主题,比如表单处理、异常处理、MVC设计模式等。
剩余84页未读,继续阅读
- 粉丝: 129
- 资源: 30
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 前端面试必问:真实项目经验大揭秘
- 永磁同步电机二阶自抗扰神经网络控制技术与实践
- 基于HAL库的LoRa通讯与SHT30温湿度测量项目
- avaWeb-mast推荐系统开发实战指南
- 慧鱼SolidWorks零件模型库:设计与创新的强大工具
- MATLAB实现稀疏傅里叶变换(SFFT)代码及测试
- ChatGPT联网模式亮相,体验智能压缩技术.zip
- 掌握进程保护的HOOK API技术
- 基于.Net的日用品网站开发:设计、实现与分析
- MyBatis-Spring 1.3.2版本下载指南
- 开源全能媒体播放器:小戴媒体播放器2 5.1-3
- 华为eNSP参考文档:DHCP与VRP操作指南
- SpringMyBatis实现疫苗接种预约系统
- VHDL实现倒车雷达系统源码免费提供
- 掌握软件测评师考试要点:历年真题解析
- 轻松下载微信视频号内容的新工具介绍