[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-servlety-kak-sdelat-perenos-stroki-v-html-sredstvami-jsp":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},596,"kak-sdelat-perenos-stroki-v-html-sredstvami-jsp",13,"servlety","Сервлеты","🖧","Как сделать перенос строки в HTML средствами JSP","Для вставки HTML-тега `\u003Cbr>` через JSP используется тег `\u003Cc:out>` с атрибутом `escapeXml=\"false\"`, который отключает экранирование HTML-символов:\n\n```jsp\n\u003Cc:out value=\"\u003Cbr>\" escapeXml=\"false\" \u002F>\n```\n\nПри `escapeXml=\"true\"` (значение по умолчанию) символы `\u003C` и `>` будут экранированы в `<` и `>`, и браузер отобразит текст `\u003Cbr>` вместо переноса строки. С `escapeXml=\"false\"` браузер получает тег `\u003Cbr>` и обрабатывает его как перенос строки.\n\nВажно: отключение `escapeXml` для пользовательских данных создаёт уязвимость XSS (Cross-Site Scripting). Используйте `escapeXml=\"false\"` только для доверенного контента. По умолчанию `\u003Cc:out>` экранирует HTML — это защита от XSS.\n\n> **На собеседовании:** простой вопрос, но можно показать знание безопасности. `escapeXml=\"false\"` — потенциальная XSS-уязвимость. Всегда экранируйте пользовательский ввод.","","junior",[15],"servlets",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":20,"featuredSnippetReady":23},"Как сделать перенос строки в HTML средствами JSP — Gymterview","Для вставки HTML-тега `\u003Cbr>` через JSP используется тег `\u003Cc:out>` с атрибутом `escapeXml=\"false\"`, который отключает экранирование HTML-символов:","Для вставки HTML-тега `\u003Cbr>` через JSP используется тег `\u003Cc:out>` с атрибутом `escapeXml=\"false\"`, который отключает экр",[15,13],true]