jsp에서 c:out value를 이용하는 이유
<script>
$(document).ready(function() {
//var result = ${result}
var result = '<c:out value="${result}"/>';
});
</script>
▶ HTML이나 스크립트가 실행되어 위험함
▶ 개행문자 파싱의 차이
▶ 보안성
기본적으로 특수문자가 포함되어 있을 경우 HTML을 해석하지 않고 그대로 출력되도록 해줌.
c:out으로 처리하지 않을 경우 XSS에 그대로 노출된다.
'프로그래밍 > Spring' 카테고리의 다른 글
| [Spring] 페이징 처리 (0) | 2020.12.22 |
|---|---|
| [JSTL] jsp에서 url의 get parameter 가져오는 방법 (0) | 2020.12.11 |
| [JSTL]javascript에서 context path를 가져오는 방법 (0) | 2020.12.11 |
| [JSTL]javascript에서 model parameter를 가져오는 방법 (0) | 2020.12.11 |
| JSTL의 기본 개념과 사용방법 (0) | 2020.12.11 |