struts2 标签的escape属性?

于 2019-03-22 22:07:06 发布
阅读量828 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lq1759336950/article/details/88752079
博客介绍了Struts2中escape参数的不同设置效果。escape=false会输出html效果,在客户端text文本框写html代码,页面会呈现相应效果,但存在风险,如输入特定代码会导致提示框死循环,因此一般建议设置escape=true。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

escape=false;会输出html效果,即在你的客户端text文本框里面写上html代码,相应页面会将其表示出来,举个例子看如下代码:
记得引入struts2标签库
reg.jsp页面只要代码:

<form action="show_Users.action" method="post">
    	姓名:<s:textfield name="us.uname"></s:textfield><br>
    	
    	<s:submit value="提交"></s:submit>
    </form>

show.jsp页面只要代码:

<body>
       	<s:property value="#session.us.uname"  escape="false"/>
      </body>

运行结果:
如图:我在此文本框输入<font color="red" size="15">张飞</font>
HR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xxMTc1OTMzNjk1MA==,size_16,color_FFFFFF,t_70)
点击提交后即可看到:
在这里插入图片描述
这还不是什么严重问题,倘若我们输入:<script>while(true){alert('你电脑崩了');}</script>则:
此提示框会成为一个死循环
在这里插入图片描述
所以,一般情况下,我们会设置escape=true!

Struts2标签
Java学习
07-19 1277
    对于一个MVC框架而言,重点是实现两部分:业务逻辑控制部分和视图页面部分。Struts2中的控制器主要由Action来提供支持,而视图则是由大量的标签来提供支持。 一、Struts2标签库的概述     在JavaWeb中,Struts2标签库是一个比较完善,而且功能强大的标签库,它将所有标签都统一到一个标签库中,从而简化了标签的使用,它还提供主题和模板的支持,极大简化了视图页面代码的...
Js显示Struts2中的内容之escapeescapeHtml
qq_44884300的博客
04-18 830
Js显示Struts2中的内容之escapeescapeHtml
struts2 标签问题----escape="false" 这个属性
aiouwen521的专栏
04-28 6196
<br /><s:property>标签escape属性默认值为true,即不解析html代码,直接将其输出。 <br />若想要输出html的效果,则要改为false<br />
<s:property>escape属性
09-02 220
&lt;s:property&gt;标签escape属性默认值为true,即不解析html代码,直接将其输出。 若想要输出html的效果,则要改为false
struts2 <s:property>标签escape属性
lnluo_21的专栏
11-14 9624
标签escape属性默认值为true,即不解析html代码,直接将其输出。 若想要输出html的效果,则要改为false   eg: pageNoList 的值为:hello                    输出效果为:hello
escape属性
wolongsuxing的专栏
05-06 297
&lt;h:outputLabel styleClass="desc" escape="false" value=""/&gt;   常用属性escape                 如果值为true,不会转义value中的特殊符号(&lt;,&gt;,&amp;等)                 如果为false,会转义。                 默认为true...
struts2 7.0版本中escape属性替换成了什么
最新发布
05-08
好的,我现在需要处理用户关于Struts2 7.0版本中escape属性替代方案的问题。首先,我要确认用户提到的Struts2 7.0版本是否存在。根据之前的知识,Apache Struts项目并没有发布过7.0版本,最新的稳定版本是Struts 2.5...
Struts2_标签
11-20
Struts2标签库遵循JSP 2.1规范,并支持标签库描述符文件(TLD文件),即struts-tags.tld,该文件定义了所有可用的Struts2标签和它们的属性。在JSP页面中使用Struts2标签前,必须通过taglib指令引入Struts2标签库,...
Struts2 标签库深度解析
本文主要关注Struts2标签库,这是Struts2中一个非常重要的特性,它使得开发者能够更方便地构建用户界面和控制应用程序流程。 Struts2标签库包括四种主要类型的标签: 1. 数据标签:这些标签主要用于从值栈中...
Struts2标签库深度解析
这篇教程主要介绍了Struts2框架中的核心知识点,特别是其强大的标签库。Struts2作为一个流行的MVC(模型-视图-控制器)框架,为Java开发者提供了丰富的功能,帮助他们构建高效的Web应用程序。 首先,Struts2标签...
<s:property>标签escape属性
ideayl的博客
07-31 1141
标签escape属性默认值为true,即不解析html代码,直接将其输出。 若想要输出html的效果,则要改为false  如:在进行分页时,需要解析标签内容,则设为false <s:property value="pagerUtil.totalStr" escape="false" />
16-struts标签<s:property/>属性escape属性
高调做事,低调做人!
04-26 1590
标签escape="false"属性 直接显示:  Html代码   s:property value="pagerString" />   显示解析后的Html:  Html代码   s:property value="pagerString" escape="false"/>
struts2escape="false"的问题
buggirl的博客
11-11 863
项目中有这个输出语句,输出的包括文本字体图片等,但是提交会出错,有的用来传值的隐藏域,比如传到后台就是null. 如果没有escape="false",那只能显示纯html代码了,但是隐藏域的值可以传到台后,这是怎么回事呢?收起 是这样的,我这页面是用来显示的,原句是 页面能正常显示字体和图片,但是这个语句后面的一些用来传值的危隐藏域在页面看源代码是有值的,提交到后台就变成了null;
Struts2的数据标签中的property中的escape
Code First
09-11 479
标签中的escape属性有时候会报错: propertyTags.jsp:14:50: This attribute is not recognized.     www.itcast.cn'" escape="true" />                                                  ^----^ 这个时候可以把escape换为escapeHtml
Struts2 escape属性
WingBin的专栏
10-31 473
escape默认为true,将解析成字符串,若不想解析成字符串则设成false
Struts2之数据标签(一)
茕夜
07-12 2070
一.Struts2的数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能。数据标签主要包括:property、set、push、param、bean、action、include、url、i18n和text、date及debug标签等。 1.property标签:用于输出value属性指定的值。可以与标签结合使用,一个是给bean
格式化输出代码,escape属性
un28700的专栏
08-10 646
<br />当属性中有标签代码时,如果你想不显示这些标签代码(格式化输出),可以使用struts2标签escape属性 <br /><s:property value="name" escape="false"/>
SpringMVC 表单标签中 htmlEscape 属性的作用
热门推荐
HaHa_Sir的博客
11-22 2万+
一、SpringMVC 表单元素标签 如下: htmlEscape="false" class="input-xlarge"/> 其中的属性 htmlEscape的作用是? 大致的意思是起转义作用。 二、测试如下 1、htmlEscape="false" , 输入内容 " 2、htmlEscape="true" , 输入内容 "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值