标签: xss cross-site esapi
如何在json响应中过滤html以保护应用程序的xss?
我们有一个应用程序,我们在响应中发送html,所以如何转义此html以显示以及如何防止HTML标记的响应执行。