未转义的 EL 表达式可能导致跨站脚本攻击 (XSS) 漏洞。
快速修复采用 JSTL <out> 标记包装原始 EL 表达式。
<out>
示例:
${foo}
在应用快速修复后:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <c:out value="${foo}"/>