我有一个
Enter URL: <input type = "text" name= "aURL"/>
在我的表单中,我希望在JSP中成为可点击的URL。
我尝试过:
<% String aURL = request.getParameter("activityURL"); %>
<a href = "<%= aURL %>" ></a>
答案 0 :(得分:3)
您的链接没有正文(即<a>和</a>之间没有任何内容),因此任何内容都不会在视觉上显示为可点击链接。您需要为链接指定一个正文,以便最终用户可以点击某些。
E.g。文字“点击这里”:
<a href="<%= aURL %>">click here</a>
或只是网址:
<a href="<%= aURL %>"><%= aURL %></a>
无关:你有一个巨大的XSS attack漏洞,在HTML源代码中没有内联用户控制的输入。如果您的网站有敏感的后端和/或涉及到会话时,这非常危险。开始学习JSTL / EL并发现fn:escapeXml()功能,使XSS攻击安全。
<a href="${fn:escapeXml(param.aURL)}">click here</a>