Accès aux variables Java / Servlet / JSP / JSTL / EL en JavaScript
Dans les environnements JSP, vous pouvez rencontrer des scénarios où vous devez accéder Variables Java, Servlet, JSP, JSTL ou EL dans le code JavaScript. Cet article explore diverses techniques pour y parvenir.
Méthode 1 : impression directe des variables
Étant donné que Java/JSP génère principalement du code HTML/CSS/JS, vous pouvez exploiter JSP pour imprimer les variables Java comme s'il s'agissait de variables JavaScript. En utilisant des expressions EL comme ${foo}, vous pouvez générer la variable dans les formats suivants :
<script>var foo = '${foo}';</script>
<script>someFunction('${foo}');</script>Méthode 2 : conversion JSON
Pour les objets Java complexes tels que en tant que beans, listes ou cartes, vous pouvez utiliser des bibliothèques JSON comme Gson pour les convertir en chaînes JSON. Cela élimine le besoin de citer la sortie dans le code JavaScript :
String someObjectAsJson = new Gson().toJson(someObject);
<script>var foo = ${someObjectAsJson};</script>Méthode 3 : instancier des fonctions EL personnalisées pour l'échappement JS
Lors de l'utilisation de l'utilisateur- entrée contrôlée, il est essentiel de prendre en compte les vulnérabilités des attaques XSS. Vous pouvez créer des fonctions EL personnalisées pour échapper aux variables Java pour une utilisation sûre en JavaScript.
Conclusion
En employant ces techniques, vous pouvez accéder efficacement à Java et à d'autres applications côté serveur. variables dans le code JavaScript dans les environnements JSP, permettant une communication transparente entre le serveur et le navigateur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
