4
我是否應該使用<h:outputText value="static text"/>
或直接將static text
寫入xhtml
文件以打印靜態文本?我應該用<h:outputText>打印靜態文本嗎?
例子 - 與輸出文本:
<h:outputText value="User Name:"/>
<h:outputText value="#{currentUser.name}"/>
示例 - 直接:
User Name:
<h:outputText value="#{currentUser.name}"/>
或者當您想禁用隱式HTML轉義時。 – BalusC 2012-03-28 18:22:39
沒有'h:outputText'的'#{currentUser.name}'不能轉義內容,對吧? – Ralph 2012-03-28 20:26:23
@Ralph:不,它**被**逃脫。另見http://stackoverflow.com/questions/7722159/csrf-xss-and-sql-injection-attack-prevention-in-jsf/7725675#7725675 – BalusC 2012-03-29 02:22:00