Ich möchte XSS-Angriffe in meiner Web-App zu verhindern, also möchte ich die Daten vom Benutzer in einem Formular vor dem Speichern in der DB, um es in einer anderen JSP-Seite anzuzeigen, und ich bin es zu entgehen zwischen zwei Ansätzen zu zögern:verhindern XSS-Angriffe in JSPs
StringEscapeUtils.escapeHtml()
, dass für die Eingabe REGGAETON/SALSA geben Sie mir das gleiche Ergebnis, aber für ESAPI.encoder().encodeForHTML()
, dass für den gleichen Eingang wird der Ausgang REGGAETON & # X2f sein; SALSA