对于使用Spring MVC的全局解决方案,我正在寻找PHP的htmlspecialchars()的替代方案,甚至更好。例如,如果使用ModelAndView或ModelMap从Controller传递到View的数据被自动处理,那么我可以确定我正在使用jsp View中的安全字符串。
答案 0 :(得分:2)
如果您正在使用JSP来显示数据,那么您需要做的就是使用JSTL的<c:out>标记或fn:escapeXml()函数来约束HTML特殊字符:
Last Name : <c:out value="${someBean.lastName}"/>
First Name : ${fn:escapeXml(someBean.firstName)}
我绝对不会在控制器中这样做。这是该观点的工作之一。