在jsp页面中,代码<%=在jsp页面中,代码<%=变量名%>,会影响代码安全吗变量名%>,会影响代码安全吗
关键看你的变量,如果变量中允许html符号、js代码,那么拼接输出以后,存在htnl注入风险。如果你过滤了特殊字符,就没有问题。
同意楼上的。
如果过滤了特殊字符的话,就没有什么问题。