Struts2 属性标签escapeHtml 不起作用我错过了什么吗

Struts2的属性标签escapeHtml是用来防止HTML代码注入攻击的。当我们在页面上展示用户输入的内容时，为了防止用户输入恶意的HTML代码，我们可以使用escapeHtml属性来对内容进行转义。

如果escapeHtml属性不起作用，可能有以下几个原因：

未正确配置Struts2的配置文件：在struts.xml中，确保已经启用了默认的拦截器栈，并正确配置了拦截器的顺序。例如：

<interceptors><interceptor-stack name="defaultStack"><interceptor-ref name="defaultStack"/><interceptor-ref name="params"><param name="excludeParams">.*</param></interceptor-ref></interceptor-stack></interceptors>

属性标签未正确使用：确保在JSP页面中正确使用了属性标签，并正确设置了escapeHtml属性。例如：

<s:property value="content" escapeHtml="true"/>

属性值为空或null：如果属性值为空或null，escapeHtml属性将不起作用。确保属性值非空，并且包含HTML代码。

如果以上几点都没问题，还是无法起作用，可能是版本兼容性问题或其他配置问题。可以尝试更新Struts2的版本或检查其他相关配置是否正确。