escapeXml和escapeHtml有什么区别？

我想在JSP页面中转义字符.哪个更合适,escapeXml还是escapeHtml？

它们是为不同目的而设计的,HTML有很多实体,XML没有.XML只有5个转义符:

< represents "<"
> represents ">"
& represents "&"
' represents '
" represents "

虽然HTML有负载 - 想想  ©等等.除非在标题中包含定义,否则这些HTML代码在XML中无效.数字代码(如©版权符号)在两者中均有效.

escapeHtml在JSP中没有这样的东西.您通常使用(通过默认方式true,因此您可以省略它)或fn:escapeXml()在JSP中转义HTML.

例如

它将作为XML实体转义它们,它们在纯HTML中也能很好地工作.它们只是字面上称为XML实体,因为HTML实体在XML中是无效的.

也可以看看:

Java 5 HTML转义To Prevent XSS

在Java中转义html