Ich weiß, HTML-Zeichen zu vermeiden, in JSTL entkommen diese verwenden:JSTL escapeXml Standard
<c:out value="${my.value}" escapeXml="false" />
Ich frage mich, ob es eine Seite Direktive existiert escapeXml falsch standardmäßig zu machen, also muss ich angeben, es nicht auf, dass bestimmte Seite.
Seien Sie vorsichtig mit XSS-Angriffslöchern, wenn Sie benutzergesteuerte Eingaben erneut anzeigen. – BalusC