如何在J2SE中使用OWASP ESAPI?当我将jar导入我的项目时。并使用方法
ESAPI.encoder().encodeForURL(string url)
,它会抛出一个异常:
java.lang.ClassNotFoundException: javax.servlet.http.HttpServletResponse
但我的程序不需要Servlet。那么作为标题,如何在J2SE中使用ESAPI?有可能吗?
答案 0 :(得分:1)
ESAPI定位器类依赖于JavaEE HttpServletResponse和HttpServletRequest类,因此您无法像以前那样使用它。但是,您可以使用:
import org.owasp.esapi.reference.DefaultEncoder;
...
DefaultEncoder.getInstance().encodeForURL(url_string);
并获得相同的效果。它是丑陋的,是的,但是只要你不使用任何需要任何JavaEE类的东西就应该工作。