这里需要显式解码吗？

Question

假设我在 HTML 中显示转义值，并在文本区域下使用以下代码：

     <c:out value="${person.name}" />

我的问题是我需要在服务器端手动解码这个值还是浏览器会自动解码？

Answer 1

不，你不需要手动解码这个值。你只需要：

1. 将您的 HTTP 响应内容类型编码指定为 UTF-8。准确地说，使用HttpServletResponse.setContentType ("text/html;charset=utf-8");。
2. 您的 JSP 应该在您的 JSP 中将内容类型编码设置为 UTF-8 .. 准确地说，在您的 JSP 中添加这个元标记，您应该可以使用 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>

当你的 JSP 中有这个标签时，浏览器会理解这个页面的内容应该按照 UTF-8 编码规则呈现。

如果不使用这些元标记或其他机制明确指定页面编码，则浏览器在页面呈现时使用与之关联的默认编码，您可能看不到预期的结果，尤其是来自 Unicode 的高级 BMP 块和补充块的字符多语言平面。 Check this on how to see the default encoding of browser。

---

概念

服务器应在“响应流”中指定所需的编码方案，并且在 JSP/ASP/HTML 页面中应使用相同的编码方案。

服务器端编码选项

PHP header('Content-type: text/html; charset=utf-8');

Perl print "Content-Type: text/html; charset=utf-8\n\n";

Python 使用与 Perl 相同的解决方案（除了最后不需要分号）。

Java Servlet resource.setContentType ("text/html;charset=utf-8");

JSP <%@ page contentType="text/html; charset=UTF-8" %>

ASP 和 ASP.Net <%Response.charset="utf-8"%>

客户端编码选项

在您的 HTML 页面中使用以下元标记 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>

---

进一步阅读：

• HTTP-charset
• This answer

Answer 2

当我获得转义输入的 request.parameter（通过）<c:out value="${person.name}" /> 时，我得到转义值并将其存储在 db 中。例如：- <script>test</script> is stored as <script>test</script> 现在，当从数据库中获取值并显示在浏览器上时，它会正确呈现它，即 <script>test</script> is displayed as <script>test</script>