什么是在JSP中禁用脚本的影响？

2018-06-04 00:52:10

我最近阅读了如何通过将以下元素添加到web.xml文件来禁用整个应用程序的脚本：

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jsp</url-pattern>
        <scripting-invalid>true</scripting-invalid>
    </jsp-property-group>
</jsp-config>

它继续声明，这样做会迫使您始终使用标准JSP标记，EL和JSTL代替脚本，但它没有定义“脚本”。我的印象是，EL是一种脚本形式，现在我不知道在禁用脚本后，我不能完全做什么？

它禁用scriptlet（ <% %> ），scriptlet表达式（ <%= %> ）和scriptlet声明（ <%! %> ），这是将原始Java代码嵌入到JSP文件中的一种方式。从taglibs / EL的诞生开始，使用scriptlets的确让人感到沮丧，并希望获得更好的可读性和可维护性代码。

也可以看看：

Java EE 5教程 - 禁用脚本

它禁用scriptlet，这基本上是JSP中的Java代码

<％request.getAttribute（“bob”）; ％>

将不被允许。

JSTL，EL等都会正常工作。

链接地址: http://www.djcxy.com/p/13361.html

上一篇: What are the effects of disabling scripting in a JSP?

下一篇: How to avoid using scriptlets in my JSP page?