c:out
<c:out value="출력할 내용" [escapeXml="true"]/>- 입력된 값을 출력
- escapeXml true일 시, 특수문자를 문자열 그대로 출력함. default는 true
사용하는 이유
- c:out 없이 바로 EL표현식(${})으로 작성 할 경우, 태그가 실행 될 수 있음
EL표현식(${})으로 출력
${boardDetail.title}
혹은
<c:out value="${boardDetail.title}" escapeXml="false">
<script>alert("테스트")</script>- 해당 스크립트가 실행되어 alert창이 뜨게 됨
<c:out>으로 출력
<c:out value="${boardDetail.title}">
<script>alert("테스트")</script><script>alert("테스트")</script>가 그대로 출력됨(script 실행 없음)
