EL만으로 쓰면
jstl의 c:out과 달리
escapeXml설정이 되지 않는다
그래서
<나 >를 입력시 그대로 출력되어 xss에 취약한 문제가 있다.
그러므로 불편하더라도 왠만하면 c:out을 써줘야한다.
'개인적인 프로그램 > JAVA/JSP' 카테고리의 다른 글
| 구글 캘린더 연동 관련 (0) | 2013.03.14 |
|---|---|
| java: what is this: [Ljava.lang.Object;? (0) | 2013.03.14 |
| spring:message가 안써지는 이슈가 있었다. (0) | 2013.03.13 |
| 내가 생각하는 sitemesh의 장단점 (0) | 2013.03.11 |
| 파일을 하나의 통합테이블로 관리하는 것에 대해서 (0) | 2013.03.11 |
