<c:set var="t" value="<script type='text/javascript'>var a = 2+2; alert(a);</script>" />
<%--스크립트 작동함--%>
${t}
<%--스크립트 작동안하고 value값 그대로 노출--%>
<c:out value="${t}"/>
<%--스크립트 작동안하고 value값 그대로 노출--%>
<c:out value="${t}" escapeXml="true"/>
<%--스크립트 작동함--%>
<c:out value="${t}" escapeXml="false"/>
escapeXml의 옵션에 따라 값 출력이 다르다.
escapeXml = true면 값을 문자열 그대로 노출한다.
escapeXml = false이면 스크립트(태그)가 작동한다.
c:out escapeXml 옵션의 기본값은 true.