记录:s:property标签的其他属性——default和escape

最新推荐文章于 2021-03-02 14:29:08 发布
最新推荐文章于 2021-03-02 14:29:08 发布
阅读量1.2w 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Struct2 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenlele/article/details/6843125
本文详细介绍了Struts2标签库中default与escape属性的作用及使用方法。default属性用于设定当指定属性不存在时的默认值,而escape属性则决定了属性值是否作为HTML代码进行转义显示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

default属性

用于设置默认的值,在无法找到value表示的属性时,其值便直接取default值。比如

<s:property value="name" default="anonymity"/>

表示的是,如果值栈中能取到name,那么就显示取到的值;如果取不到,那么就用"anonymity".

escape属性

1)默认是true,表示将value内的内容强制转换成字符串显示
2)设置成false,表示将value值当做html代码去解析。

举例说明,如果#doc.content为"<a>urlName</a>"的字符串
  • 如果<s:property value="doc" >,则输出"<a>urlName</a>"
  • 如果<s:property value="doc" escape="false"/>,则输出urlName


【Jmeter】文件详解:文件译文 —— reportgenerator.properties (报表生成器属性文件)
顾三殇 —— 博客空间(软件测试)
12-14 3106
reportgenerator.properties (报表生成器属性文件)
Vue源码分析——第三章
Lee的博客
09-10 723
Vue源码分析——第一章 Vue源码分析——第二章 // only used in dev mode //检测 val必需是数字 function checkDuration(val, name, vnode) { if (typeof val !== 'number') { warn( "<transition> explicit " + name + " duration is not a valid number - " + "got " + ...
struts2 取值备忘
lilp_ndsc的专栏
08-26 534
struts 2取值要通过或在任意的标签内使用%{}; 当Action的valueStack中有该属性的值时,只需直接使用该属性的名字即可; 当Action的valueStack中没有该属性的值时,比如在session,application范围中的属性值时,需要加#或者#attr.; 例子: 假设某Action中有person成员变量,在application中存在company属性 那么我
s:property用法
hqmln的博客
08-20 329
获取parameters中的属性&lt;s:property value="#parameters.name" /&gt;获取request中的属性&lt;s:property value="#request.name" /&gt;获取session中的属性&lt;s:property value="#session.name" /&gt;获取application中的属性&lt;s:prop
html标签属性(attribute)dom元素的属性property
weixin_30911451的博客
11-19 143
简介 attributeproperty都有属性之意,但对于attributeproperty的区分其实并不难。从对象来说,attribute是html文档上标签属性, 而property则是对应dom元素的自身属性。从操作方法上来看,attribute可以通过dom core规范的接口 getAttributesetAttribute 进行获取修改,而property可以通过对象访问...
<s:property>标签、<s:iterator>标签、取值问题
weixin_33851177的博客
12-18 157
页面接收action中传过来的数据: <table width="90%" cellspacing="1" cellpadding="5" border="1" align="center" id="tableSort"   style="background-color: whitesmoke; border-collapse: collapse">   <captio...
<s:property>如何使用详解
活出我的精彩
11-01 166
OGNL:Object Graph Navigation Language(对象图导航语言)   1,访问Action值栈中的普通属性: &lt;s:property value="attrName"/&gt; 2,访问Action值栈中的对象属性(要有get set方法): &lt;s:property value="obj.attrName"/&gt; &lt;s:property...
Spring:从零开始的Cloud生活(二)——Eureka 配置详解
AlicxFix的博客
02-26 522
目录 1. 服务端配置 1.1 配置信息 1.2 eureka.server服务端常用配置汇总 2.服务注册类配置 2.1 指定注册中心 2.2 添加安全验证 2.3 注册类常用配置汇总 3.服务实例类配置 3.1 元数据 3.2 实例名配置 3.3 端点配置 3.4 健康检测 3.5 实例类常用配置汇总 使用Eureka的过程中,免不了要修改一些常用配置,在Eureka的体系中,主要参与角色就是服务端客户端,服务端作为注册中心,客户端是各个提供接口的微服务。一旦构...
JAVAWEB开发之Struts2详解(四)——ognl与valueStack(重点)、Struts常用标签、防止表单重复提交、Struts2中内置json插件
03-20 1429
ognl ognl介绍 Struts2中的valueStack 问题1什么是ValueStack 问题2valueStack结构 问题3值栈对象的创建ValueStackActionContext是什么关系 问题4如何获得值栈对象 问题5向值栈中保存数据主要针对root 问题6如何在JSP中获取值栈的数据 问题action向jsp携带数据都是什么样的数据 关于默认压入到valueStack中的数据 问题7为什么EL表达式可以访问valueStack中的数据 OGNL表达式常见用法 号的用法 号的使用 号
内网权限维持 —— 后门
战神/calmness的博客
12-09 1327
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
js使用s:property标签接收json格式数据
weixin_30659829的博客
02-07 338
js使用s:property接收json数据时,会出现字符被转译的错误。 错误如下: 引号会被转译成'&quot;'字符,导致解析不了。 错误原因: html的s:property接收不会出错,而js的s:property接收会出错是因为:struts2框架为了防止XSS漏洞将双引号转译为&quot; 而javascript 没有将&quot; 转译回来,所以不...
<s:property> 标签escape="false"属性
初见ASP
11-11 1030
[color=blue]直接显示:[/color] [code="html"][/code] [color=blue]显示解析后的Html:[/color] [code="html"][/code]
java default属性怎么_Spring 4 @Value,其中property default是一个java系统属性
weixin_42452483的博客
03-02 368
在Spring 4中,使用@Value注释,如果指定的属性不存在,将系统属性指定为默认值的正确方法是什么?虽然这适用于非默认情况:@Value("${myapp.temp}")private String tempDirectory;当我需要默认值时,这不起作用:@Value("#{myapp.temp ?: systemProperties.java.io.tmpdir}")private St...
delphi propertydefault的含义
coolhao123的专栏
07-18 4390
delphi propertydefault的含义 default指令的意思不是设置属性默认值。它的意思是:当你在组件可视化设计时设置的属性它指定的值不相同时,才将该值存入dfm文件。比如 property   open:boolean   read   FOpen   write   setOpen   default   true; 如果你在Object   Ins
记录:s:property 标签——value属性使用事项
热门推荐
wenlele的专栏
10-03 4万+
简单介绍 1)涉及问题:取值时什么时候该加#,什么时候不加? 2)介绍 Struts2中的property标签 用于获取ognlcontext对象中的属性值,亦称为数据标签。其中value的值为具体的属性名称。 获取值时,一般有两种情况: 1)在获取req
s:property 用法
02-16 2万+
<br /><br />OGNL:Object Graph Navigation Language(对象图导航语言)<br /> <br />1,访问Action值栈中的普通属性:<br /><s:property value="attrName"/><br />2,访问Action值栈中的对象属性(要有get set方法):<br /><s:property value="obj.attrName"/><br /><s:property value="obj1.obj2.attrName"/><br />
Struts中的<s:property value = " name">用法
进阶的Kaiser@ZJU !!!
03-11 1万+
Struts中的用法目录Struts中的用法目录 访问Action值栈中的普通属性 访问Action值栈中的对象属性要有get set方法 访问值栈中对象属性的方法 访问值栈中action的普通方法 访问静态方法 访问静态属性 访问Math类的静态方法 访问普通类的构造方法 访问集合 list集合对象 list集合中的某个元素 list中某个属性的集合 list中某个属性集合的特定值 访问set 访
Struts2基础标签
u012162642的专栏
07-11 463
1、Struts2基础标签 1)输出 --value属性中写的是OGNL表达式 假设Action中有userName属性 2)循环 --value属性中写的是OGNL表达式, 该表达式访问的是Action中的集合属性。 3)控制 --test属性中写的是OGNL表达式。 2、
xss攻击实战
最新发布
03-29
### XSS攻击的实际应用案例 在实际环境中,XSS攻击可以用于窃取用户的敏感信息,例如Cookie、Session ID等[^3]。以下是一个典型的反射型XSS攻击实例: 假设有一个简单的Web应用程序,它接收用户输入并将其显示在页面上而未做任何处理。如果攻击者向该程序发送如下URL: ``` http://example.com/search?q=<script>alert(document.cookie)</script> ``` 当其他用户访问此链接时,其浏览器会执行嵌入的JavaScript代码,并弹出一个对话框展示当前用户的Cookies。 这种类型的攻击常见于CTF竞赛中,在这类比赛中,选手们可能需要找到一种方法来触发存储型或者反射型XSS漏洞以便读取隐藏的数据(flag)。比如在一个赛题里可能存在这样的情况——留言板功能允许提交HTML标签却没有任何过滤机制,则可以直接插入恶意脚本来完成挑战目标[^2]。 ### 防御措施 针对上述提到的各种形式的XSS威胁,采取有效的防范手段至关重要。以下是几种主要的技术途径及其具体实现方式: #### 输入验证 对于所有的外部数据源都应实施严格的校验规则,只接受预期范围内的字符集作为合法输入值;同时拒绝掉那些不符合条件的内容项。例如采用正则表达式匹配字符串模式来进行初步筛选操作前先移除潜在危险成分[^1]。 #### 输出编码 无论何时何地只要有可能将动态生成的信息呈现给最终使用者之前就必须对其进行适当转换处理使得它们无法被解释成活动指令序列的一部分。常见的做法是对特殊符号进行转义替换,像`<`, `>`, `&`分别替换成对应的实体表示法 `<`, `>` `&` 等。 ```java public static String escapeHtml(String input){ if (input == null || input.isEmpty()) { return ""; } StringBuilder sb = new StringBuilder(); for(char c : input.toCharArray()){ switch(c){ case '<': sb.append("<"); break; case '>': sb.append(">"); break; case '&': sb.append("&");break; default: sb.append(c); } } return sb.toString(); } ``` #### 使用安全库框架 现代开发平台往往已经内置了许多自动化的保护特性可以帮助开发者减少手动编写额外逻辑的工作量同时也提高了整体系统的健壮性可靠性水平。以Java Spring MVC为例,我们可以启用默认开启的参数绑定过程中的HTML转码选项从而有效阻止大部分基础层面的XSS风险传播路径[^4]。 ```xml <mvc:annotation-driven enable-matrix-variables="true"> <mvc:message-converters register-defaults="true"/> </mvc:annotation-driven> <!-- Enable global exception handling --> <bean class="org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter"/> <!-- Add this property to application.properties file --> spring.mvc.escape-html=true ``` 另外还可以考虑引入第三方插件如OWASP ESAPI之类的工具包进一步增强安全性保障力度。 #### 内容安全策略(CSP) 通过定义HTTP响应头Content-Security-Policy字段指定哪些资源是可以加载以及如何交互的行为准则限制了未知来源脚本文件被执行的可能性大大降低了遭受此类侵害的概率。 ```apacheconf Header set Content-Security-Policy "default-src 'self'; script-src 'self' https://trusted.cdn.com;" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值