2012年5月14日 星期一

JSTL可以預防XSS Injection (escapeXml)

http://docs.oracle.com/javaee/1.4/tutorial/doc/JSTL4.html


escapeXml預設是true
.

沒有留言:

張貼留言