3.5.3 禁用脚本元素 发表于 2019-03-28 更新于 2019-10-14 分类于 Serlet JSP和Spring MVC初学指南 , 第一部分 Servlets和JSP , 第3章 Java Server Pages(JSP) 3.5.3 禁用脚本元素 3.5.3 禁用脚本元素随着JSP 2.0对表达式语言的加强,推荐的实践是:在JSP页面中用EL来访问服务器端对象且不要写Java代码。因此,自JSP 2.0开始,可以通过在部署描述符中的<jsp-property-group>定义一个<scripting-invalid>元素,来禁用脚本元素。如下所示: 1234<jsp-property-group> <url-pattern>*.jsp</url-pattern> <scripting-invalid>true</scripting-invalid></jsp-property-group> 原文链接: 3.5.3 禁用脚本元素