Spring или App-Server escape html не работает JAVA MVC

Question

У меня есть это в моем web.xml

 <context-param>
   <param-name>defaultHtmlEscape</param-name>
    <param-value>true</param-value>
  </context-param>

и это в jsp

 <spring:htmlEscape defaultHtmlEscape="true" /> 

Тем не менее я могу поставить <font color="red">this is red</font> в форме и увидеть красный текст на сайте.

Я использую EL и Taglibs для доступа к моим переменным в jsps. Например. <h3>${someThing.title}</h3>

Почему это не работает, что мне делать? Обертывание каждого EL-выражения в какую-либо оболочку приводит к раздуванию кода и очень подвержено ошибкам ...

Answer 1

Вы должны использовать <c:out> для экранирования своего кода в JSP. Я могу видеть, как вы думаете, что это раздутый, но вы можете использовать файл тегов, чтобы уменьшить дублирование. Или используйте функцию EL fn:escapeXml.

Answer 2

<c:out value="${someThing.title}" escapeXml="true"/>