我想为我的HTML <div><esapi:encodeForHTML>${deviceKey}</esapi:encodeForHTML></div>
使用HTML实体编码器
我正在使用ESAPI库mutate_each但我不确定它是否正确,因为例如,使用library(dplyr)
a %>%
mutate_each(funs(ymd))
# dates1 dates2
#1 2011-01-01 2013-01-01
#2 2011-02-01 2013-02-01
#3 2011-03-01 2013-03-01
编码 test / a / 2 的结果是{{1 (这是我在JSP中看到的:
findElement by.xpath但在此网站http://www.web2generators.com/html-based-tools/online-html-entities-encoder-and-decoder上,结果为 test / a / 2 (?!)为什么?
答案 0 :(得分:0)
由于缺乏维护平台的兴趣,ESAPI几乎得不到支持;我们希望拥有更多活跃的开发者。
如果你正在进行活动的Ajax替换div,你应该考虑使用AngularJS中的安全模板和SCE作为ESAPI的替代。
https://docs.angularjs.org/api/ngSanitize/service/ $ sanitize方法 https://docs.angularjs.org/api/ng/service/ $ SCE