如何在JSP页面中使用OWASP Java Encoder?

时间:2016-04-14 07:30:08

标签: jsp owasp

我一直在寻找几个小时,但找不到一个关于如何做到这一点的明确例子。如果您可以向我展示一个保护页面接受输入数据然后在另一页上显示的示例,那将对我非常有帮助,非常感谢。

2 个答案:

答案 0 :(得分:1)

https://owasp.github.io/owasp-java-encoder/encoder-jsp/index.html 

<%@taglib prefix="e" uri="https://www.owasp.org/index.php/OWASP_Java_Encoder_Project" %>

<p>Dynamic data via EL: ${e:forHtml(param.value)}</p>
<p>Dynamic data via tag: <e:forHtml value="${param.value}" /></p>

答案 1 :(得分:0)

如果您不使用EL:

<%@ page import="org.owasp.encoder.Encode" %>

<% String encodedString = Encode.forHtml(request.getParameter("untrustedParam")); %>
相关问题
最新问题