Websphere Portal Server version 7 提供了一个Cross-Site-Scripting保护机制, 在缺省情况下,该机制会将提交表单中的"<" and ">"字符自动进行html编码, 因此在portlet processAction方法中获得的输入值是编码后的字符串 - "<"成为"<","<"成为">"。
该机制的开关通过设置Websphere Portal的security.css.protection配置属性为true或false进行控制, 参见http://www-10.lotus.com/ldd/portalwiki.nsf/dx/Setting_service_configuration_properties_wp7关于如何设置Websphere Portal配置属性。