我知道类似以下三行
<%= x+1 %>
<%= request.getParameter("name") %>
<%! counter++; %>
是一种老式的编码方式,在JSP版本2中存在一种避免JSP文件中出现Java代码的方法。什么是可选的JSP2行,这种技术叫什么?
我知道类似以下三行
<%= x+1 %>
<%= request.getParameter("name") %>
<%! counter++; %>
是一种老式的编码方式,在JSP版本2中存在一种避免JSP文件中出现Java代码的方法。什么是可选的JSP2行,这种技术叫什么?
当前回答
您可以将JSTL标记与EL表达式一起使用,以避免混合Java和HTML代码:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<html>
<head>
</head>
<body>
<c:out value="${x + 1}" />
<c:out value="${param.name}" />
// and so on
</body>
</html>
其他回答
您可以将JSTL标记与EL表达式一起使用,以避免混合Java和HTML代码:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<html>
<head>
</head>
<body>
<c:out value="${x + 1}" />
<c:out value="${param.name}" />
// and so on
</body>
</html>
Python世界的一个好主意是模板属性语言;TAL是由Zope(因此又称为“Zope页面模板”,ZPT)引入的,是一种标准,也有PHP、XSLT和Java的实现(我使用过Python/Zope和PHP的化身)。在这类模板语言中,上面的一个示例可能如下所示:
<table>
<tr tal:repeat="product products">
<td tal:content="product/name">Example product</td>
<td tal:content="product/description">A nice description</td>
<td tal:content="product/price">1.23</td>
</tr>
</table>
代码看起来像普通的HTML(或XHTML)加上XML命名空间中的一些特殊属性;它可以用浏览器查看,也可以由设计师安全地调整。
支持宏以及国际化和本地化:
<h1 i18n:translate="">Our special offers</h1>
<table>
<tr tal:repeat="product products">
<td tal:content="product/name"
i18n:translate="">Example product</td>
<td tal:content="product/description"
i18n:translate="">A nice description</td>
<td tal:content="product/price">1.23</td>
</tr>
</table>
如果内容的翻译可用,则使用它们。
不过,我对Java实现不太了解。
如何避免JSP文件中的Java代码?
除了表达式语言(EL)之外,还可以使用JSTL之类的标签库标记。但是EL不能很好地使用JSP。因此,完全删除JSP并使用Facelets可能更好。
Facelets是为JSF(JavaServerFaces)设计的第一种非JSP页面声明语言,与JSP相比,它为JSF开发人员提供了更简单、更强大的编程模型。它解决了JSP中web应用程序开发中出现的不同问题。
来源
无论您如何努力避免,当您与其他开发人员合作时,他们中的一些人仍然会选择scriptlet,然后将邪恶代码插入到项目中。因此,如果您真的想要减少scriptlet代码,那么在第一个标志处设置项目是非常重要的。有几种方法可以克服这个问题(包括其他提到的几种框架)。但是,如果您喜欢纯JSP方式,那么可以使用JSTL标记文件。这样做的好处是,您还可以为项目设置母版页,这样其他页面就可以继承母版页
在WEB-INF/标记下创建一个名为base.tag的母版页,内容如下
<%@tag description=“总体页面模板”pageEncoding=“UTF-8”%><%@attribute name=“title”fragment=“true”%><html><head><标题><jsp:invokefragment=“title”></jsp:invoke></title></head><body><div id=“page header”>....</div><div id=“page body”><jsp:doBody/></div><div id=“page footer”>.....</div></body></html>
在这个主页面上,我创建了一个名为“title”的片段,这样在子页面中,我可以在主页面的这个位置插入更多代码。此外,标记<jsp:doBody/>将被子页面的内容替换
在WebContent文件夹中创建子页面(child.jsp):
<%@taglib prefix=“t”tagdir=“/WEB-INF/tags”%><t:基础><jsp:attribute name=“title”><bean:messagekey=“hello.world”/></jsp:attribute><jsp:body>[将您的孩子内容放在这里]</jsp:body></t:基础>
<t:base>用于指定要使用的母版页(此时为base.tag)。此处标记<jsp:body>中的所有内容将替换母版页上的<jsp:doBody/>。您的子页面还可以包含任何标记库,您可以像前面提到的其他页面一样正常使用它。但是,如果在这里使用任何scriptlet代码(<%=request.getParameter(“name”)%>…)并尝试运行此页面,您将得到一个JasperException,因为此处不允许脚本元素(<;%!,<;jsp:declaration,<!%=,<;jsp:expression,<:%,<,jsp:scriptlet)。因此,其他人无法将恶意代码包含到jsp文件中
从控制器调用此页面:
您可以从控制器轻松调用child.jsp文件。这也适用于struts框架
在servlet类中设置值和参数使用JSTL/Taglib在JSP中获取这些值和参数
这种方法的好处是代码也类似HTML密码