3.5.3 禁用脚本元素

发表于 更新于 分类于 Waline: 本文字数: 318 阅读时长 ≈ 1 分钟

3.5.3 禁用脚本元素

随着JSP 2.0表达式语言的加强,推荐的实践是:JSP页面中用EL来访问服务器端对象且不要写Java代码。因此,自JSP 2.0开始,可以通过在部署描述符中的<jsp-property-group>定义一个<scripting-invalid>元素,来禁用脚本元素
如下所示:

1
2
3
4
<jsp-property-group>
    <url-pattern>*.jsp</url-pattern>
    <scripting-invalid>true</scripting-invalid>
</jsp-property-group>