2008-03-03 JSPの怖いところ Java ひがさんの「スクリプトレットバッシングの時代にズダボロに引き裂かれたStrutsと、グングン成長したRails」を読んだ。JSP、確かに悪くないのかもなーと思う。ただ一つ心配なのは、JSPでは値をHTMLエスケープなしに簡単に出力してしまえること。XSS脆弱性につながるので、これだけはいただけない。