如何在JSP页面中禁用脚本元素?
在JSP2.0中引入表达式语言后,建议使用EL而不是脚本元素/scriptlets。这意味着如果我们想访问服务器端对象,建议使用EL,然后在JSP页面中编写一些Java代码。
为此,在JSP2.0中,我们提供了一个特性,通过在部署描述符文件(web.xml)中的<JSP-property-group>中定义一个scripting-invalid元素来禁用脚本元素。
这是您需要在web.xml文件中添加的JSP配置:
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">
<display-name>JSP Examples</display-name>
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<scripting-invalid>true</scripting-invalid>
</jsp-property-group>
</jsp-config>
</web-app>当您尝试请求其中包含脚本元素的JSP页面时,它将给您以下错误消息:
HTTP Status 500 - /sessionWriteRead.jsp (line: 10, column: 2) Scripting elements ( <%!, <jsp:declaration, <%=, <jsp:expression, <%, <jsp:scriptlet ) are disallowed here.
热门推荐
10 香港老妈结婚祝福语简短
11 毕业立体贺卡祝福语简短
12 简短新年年会祝福语
13 评论小品祝福语大全简短
14 恭喜师兄结婚祝福语简短
15 员工集体辞职祝福语简短
16 高中新生祝福语 简短
17 装修祝福语男生搞笑简短
18 生日开业蛋糕祝福语简短