标签: java encoding encoder esapi
我正在尝试阻止CRLF注入(在具有少量用户输入的URL中)并尝试编码URL中存在的用户输入。我知道我也可以使用输入验证但是如果我使用ESAPI编码器,它是否有任何相应的解码器?如果它有什么呢?如果没有那么可以做些什么来执行相同的编码和解码?
答案 0 :(得分:1)
正如您所提到的,这是输入验证的任务。 ESAPI编码器执行 输出 编码。没有相应的解码器,因为解码过程(将其呈现为安全的HTML)是通过最终用户的浏览器完成的。