作为保障：永远禁用Scriptlets

正如另一个问题所讨论的，您可以并且应该始终禁用web.xml web应用程序描述符中的scriptlets。

我会一直这样做，以防止任何开发人员添加脚本，特别是在大公司中，您迟早会失去概述。web.xml设置如下所示：

<jsp-config>
  <jsp-property-group>
    <url-pattern>*.jsp</url-pattern>
     <scripting-invalid>true</scripting-invalid>
  </jsp-property-group>
</jsp-config>

在JSP中使用scriptlets不是一种好的做法。

相反，您可以使用：

JSTL标签EL表达式自定义标记-您可以定义自己要使用的标记。

请参考：

http://docs.oracle.com/javaee/1.4/tutorial/doc/JSTL3.html电子邮箱

作为保障：永远禁用Scriptlets

正如另一个问题所讨论的，您可以并且应该始终禁用web.xml web应用程序描述符中的scriptlets。

我会一直这样做，以防止任何开发人员添加脚本，特别是在大公司中，您迟早会失去概述。web.xml设置如下所示：

<jsp-config>
  <jsp-property-group>
    <url-pattern>*.jsp</url-pattern>
     <scripting-invalid>true</scripting-invalid>
  </jsp-property-group>
</jsp-config>

使用Backbone.js或类似AngularJS的JavaScript框架进行UI设计并使用REST API获取数据。这将从UI中完全删除Java依赖项。

Wicket也是一种将Java与HTML完全分离的替代方案，因此设计师和程序员可以在彼此不了解的情况下一起工作并处理不同的代码集。

看看Wicket。

经验表明，JSP有一些缺点，其中之一是很难避免将标记与实际代码混合。

如果可以，那么可以考虑使用专门的技术来完成您需要做的事情。在JavaEE6中有JSF2.0，它提供了许多不错的功能，包括通过#{bean.method（argument）}方法将Javabean与JSF页面粘合在一起。