我正在寻找PHP的htmlspecialchars()的替代品,甚至更好的是使用Spring MVC的全局解决方案。例如,如果使用ModelAndView或ModelMap从控制器传递到View的数据被自动处理,那就太好了,这样我就可以确保我在jsp View中使用安全字符串。
如果你使用 JSP 来显示你的数据,你需要做的就是使用 JSTL 的 <c:out>
标签,或者fn:escapeXml()
函数来获取 HTML 特殊字符:
Last Name : <c:out value="${someBean.lastName}"/>
First Name : ${fn:escapeXml(someBean.firstName)}
我绝对不会在控制器中执行此操作。这是视图的工作之一。