无论您如何努力避免，当您与其他开发人员合作时，他们中的一些人仍然会选择scriptlet，然后将邪恶代码插入到项目中。因此，如果您真的想要减少scriptlet代码，那么在第一个标志处设置项目是非常重要的。有几种方法可以克服这个问题（包括其他提到的几种框架）。但是，如果您喜欢纯JSP方式，那么可以使用JSTL标记文件。这样做的好处是，您还可以为项目设置母版页，这样其他页面就可以继承母版页

在WEB-INF/标记下创建一个名为base.tag的母版页，内容如下

<%@tag description=“总体页面模板”pageEncoding=“UTF-8”%><%@attribute name=“title”fragment=“true”%><html><head><标题><jsp:invokefragment=“title”></jsp：invoke></title></head><body><div id=“page header”>....</div><div id=“page body”><jsp:doBody/></div><div id=“page footer”>.....</div></body></html>

在这个主页面上，我创建了一个名为“title”的片段，这样在子页面中，我可以在主页面的这个位置插入更多代码。此外，标记＜jsp:doBody/＞将被子页面的内容替换

在WebContent文件夹中创建子页面（child.jsp）：

<%@taglib prefix=“t”tagdir=“/WEB-INF/tags”%><t:基础><jsp:attribute name=“title”><bean:messagekey=“hello.world”/></jsp:attribute>＜jsp:body＞[将您的孩子内容放在这里]</jsp:body></t:基础>

＜t:base＞用于指定要使用的母版页（此时为base.tag）。此处标记<jsp:body>中的所有内容将替换母版页上的<jsp:doBody/>。您的子页面还可以包含任何标记库，您可以像前面提到的其他页面一样正常使用它。但是，如果在这里使用任何scriptlet代码（<%=request.getParameter（“name”）%>…）并尝试运行此页面，您将得到一个JasperException，因为此处不允许脚本元素（&lt；%！，&lt；jsp:declaration，&lt！%=，&lt；jsp:expression，&lt：%，&lt，jsp:scriptlet）。因此，其他人无法将恶意代码包含到jsp文件中

从控制器调用此页面：

您可以从控制器轻松调用child.jsp文件。这也适用于struts框架

还有一些基于组件的框架，例如Wicket，可以为您生成大量HTML。

最终出现在HTML中的标记是极其基本的，几乎没有任何逻辑可以混合在一起。结果几乎是空的，就像带有典型HTML元素的HTML页面一样。缺点是WicketAPI中有很多组件需要学习，在这些约束条件下，有些事情很难实现。

为了避免JSP文件中的Java代码，Java现在提供了标记库，如JSTL。

此外，Java还推出了JSF，您可以将所有编程结构以标记的形式写入其中。

我的朋友，这些都不再使用了。我的建议是将视图（CSS、HTML、JavaScript等）与服务器分离。

在我的例子中，我使用Angular处理视图，并且使用REST服务从服务器获取所需的任何数据。

相信我，这将改变你的设计方式。

从技术上讲，JSP在运行时都转换为Servlet。

JSP最初创建的目的是按照MVC模式分离业务逻辑和设计逻辑。因此，JSP在运行时技术上都是Java代码。

但为了回答这个问题，标记库通常用于将逻辑（删除Java代码）应用于JSP页面。

您提出了一个很好的问题，虽然得到了很好的答案，但我建议您取消JSP。过时的技术终将消亡。使用现代方法，如模板引擎。您将有非常清晰的业务层和演示层的分离，并且模板中肯定没有Java代码，因此您可以直接从web演示编辑软件生成模板，在大多数情况下利用WYSIWYG。

当然，不要使用过滤器和前后处理，否则您可能会遇到支持/调试困难，因为您始终不知道变量从何处获得值。