如何修复java jsp页面中的XSS漏洞？

Question

我有以下代码以避免xss-prevention

问题但似乎无法正常工作

<TD width="100%" class="InputColumn" colspan="2">
<TEXTAREA NAME="txt_name" ROWS="9" COLS="178"fld="ccom" onblur="javascript:trimInnerSpaces(this)"onchange="javascript:setccomSaveFlag();"><%=ESAPI.encoder().encodeForHTML(StUpCom)%></TEXTAREA>
</TD>