我最近阅读了如何通过向web.xml文件添加以下元素来禁用整个应用程序的脚本:
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<scripting-invalid>true</scripting-invalid>
</jsp-property-group>
</jsp-config>
它接着指出,这样做会强迫您始终使用标准JSP标记,EL和JSTL而不是脚本,但它没有定义“脚本”。我的印象是EL是一种脚本形式,现在我想知道在禁用脚本之后我不能做到什么?
答案 0 :(得分:7)
它会停用scriptlets(<% %>),scriptlet expressions(<%= %>)和scriptlet declarations(<%! %>),这是一种嵌入方式JSP文件中的原始Java代码。自从taglibs / EL诞生以来,使用 scriptlets 确实是discouraged,支持更易读和可维护的代码。
答案 1 :(得分:1)
它禁用了scriptlet,这基本上是JSP中的java代码。
&lt;%request.getAttribute(“bob”); %GT;
是不允许的。
JSTL,EL等都能正常工作。