南田玉彦

摘要： 很多时候，在JSP中我们喜欢用EL表达式输出信息，但是最近发现这个确实存在个问题:XSS即跨域攻击。下面看个例子： 和 ${student.name}都能输出同样的结果。 但是有跨域攻击时student.name = ,${student.name}将会执行，而c:out则不会。原因：c:ou... 阅读全文