尽管GSP也支持 <= > 语法,而且很早就介绍过,但在实际当中却很少应用,因为此用法主要是为ASP 和 、JSP开发者所保留的。
而GSP的表达式跟JSP EL表达式很相似的,跟Groovy GString 的 ${expr} 用法也很像:[code]
Hello ${params.name} [/code]尽管如此,跟JSP EL不同的是, 你可以在${..}括号中使用Groovy表达式.${..}中的变量缺省情况下是非转义,因此变量的任何HTML字符串内容被直接输出到页面,要减少这种Cross-site-scripting (XSS)攻击的风险, 你可以设置grails-app/conf/Config.groovy中的grails.views.default.codec为HTML转化方式:[code]grails.views.default.codec='html'[/code]其他可选的值是'none' (缺省值)和'base64'.