Websphere Portal Server version 7 提供了一個Cross-Site-Scripting保護機制, 在缺省情況下,該機制會將提交表單中的"<" and ">"字符自動進行html編碼, 因此在portlet processAction方法中獲得的輸入值是編碼後的字符串 - "<"成爲"<","<"成爲">"。
該機制的開關通過設置Websphere Portal的security.css.protection配置屬性爲true或false進行控制, 參見http://www-10.lotus.com/ldd/portalwiki.nsf/dx/Setting_service_configuration_properties_wp7關於如何設置Websphere Portal配置屬性。