[jsp] <c:out>을 사용하는 이유

jsp에서 c:out value를 이용하는 이유

<script>
	$(document).ready(function() {
      //var result = ${result}
      var result = '<c:out value="${result}"/>';
  });
</script>

 

 

▶ HTML이나 스크립트가 실행되어 위험함

▶ 개행문자 파싱의 차이

▶ 보안성

 

기본적으로 특수문자가 포함되어 있을 경우 HTML을 해석하지 않고 그대로 출력되도록 해줌.

c:out으로 처리하지 않을 경우 XSS에 그대로 노출된다.