<c:if test="{msg != null}" first_msg = ${msg} second_msg = <c:out value="${msg}"/> </c:if>
일때 msg에
asdf
second_msg는 html태그를 문자열 그대로의
자바스크립트로 인한 보안취약성을 잡을 수 있다.