HTML 태그 escapeXml 속성 사용

 

 

특수문자 태그적용 안되게 하기

ex) <abc> 라고 입력할 경우 태그로 인식하는 현상

 

<c:out value="$" escapeXml="true"/>

 

 

반대로 HTML 속성 유지

 

<c:out value="$" escapeXml="false"/>

 

 

 

 

중요사항

URL에 지정된 속성 또는 매개변수가 아닌 내부 매개변수에 액세스하는 경우 escapeXML 속성만 false로 설정합니다. 이스케이프 처리되지 않은 URL 매개변수를 사용할 때 페이지에서 XSS 공격에 취약해집니다.

 

추가로 참고하면 좋은 내용 :  https://www.ibm.com/support/knowledgecenter/ko/SSZLC2_7.0.0/com.ibm.commerce.developer.doc/refs/rsdjspbpescapexml.htm