JSPの怖いところ

Java

ひがさんの「スクリプトレットバッシングの時代にズダボロに引き裂かれたStrutsと、グングン成長したRails」を読んだ。

JSP、確かに悪くないのかもなーと思う。ただ一つ心配なのは、JSPでは値をHTMLエスケープなしに簡単に出力してしまえること。XSS脆弱性につながるので、これだけはいただけない。