error simple debido al uso de comillas dobles en un archivo jsp

Si no desea modificar sus JSPs, simplemente establezca:

org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false

En su archivo {TOMCAT_ROOT}/conf/catalina.properties. Funciona como un encanto!

Felicitaciones desde aquí.

Si está utilizando Tomcat 8.5+, la propiedad org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false no será reconocido.

Pude establecer la propiedad correctamente en {TOMCAT_ROOT}/conf/web.xml agregando lo siguiente dentro del bloque <servlet>:

<init-param>
    <param-name>strictQuoteEscaping</param-name>
    <param-value>false</param-value>
</init-param>

Esto se puede arreglar con un reemplazo de expresiones regulares IDE:

(<\w+:(?:[^>]|<%=[^%]+%>)+=)"([^<"]*<%=[^%]*"[^%]*%>[^"]*)"

Para el texto de reemplazo, ingrese:

$1'$2'

El ejemplo se parece a un ejemplo XSS! Esta es una vulnerabilidad de seguridad. Sugiero poner en marcha una biblioteca de codificación html como c: out tag o http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/Encoder.html#encodeForHTMLAttribute%28java.lang.String%29

También sugiero tomar el nombre de usuario de una sesión autenticada y no formar el parámetro de solicitud si es posible (a menos que este sea solo un formulario de inicio de sesión/registro!)

Si usa un " como delímetro de scriplet, no puede usar el some como delimitador de propiedades en getParameter. Así que cambie el delímetro de scriptlet por'. Como parámetro de etiqueta, creo que no habrá ningún problema. En caso contrario sustitúyase:

Value=""/>

Por:

Value=''/>

I case Jasper JSP validation phase se utiliza durante la compilación del proyecto.

Desde Tomcat 8 hay un nuevo atributo strictQuoteEscaping para la tarea Ant y un conmutador -no-strictQuoteEscaping para ejecutar org.apache.jaspe.JspC desde la línea de comandos.