1、 然后在<body>Hi,<%=name%></body>中显示。
2、 也可以在body中直接用${}得到,因为当使用jstl时,url请求参数被放置到隐含对象param中。所以可以这样写:<body>hello:${param.name}</body>
3、 依据此逻辑,在使用jquery时,也可以用同样的方法得到,如:$(function(){ alert(${param.name}); });
4、 当然,<%=name%>不能防御XSS攻击,可以采用JSTL(JSP Standard Tag Library)开放源代码的JSP标签库。Hi,<c:out value="${name}"/>
5、附:验证测试用的hello.jsp<婊剧琏兄%@ page language="java" contentType="text/html; ch锾攒揉敫arset=UTF-8" pageEncoding="UTF-8"%><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%><% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; String nameStr = request.getParameter("name");//用request得到 request.setAttribute("nameAttr", nameStr);%> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Hello</title> </head> <body> Hi,<c:out value="${nameAttr}"/> Hi,<%=nameStr%> Hi,${param.name}</body> </html>
6、Web安全的XSS知识请参考Java安全下的XSS部分。
