标签: java jsp url encoding esapi
如果我的网址是这样的:
response.sendRedirect(new fucntionone().functiontwo(request,"/x/y.jsp")+"?value=1&name=" + name);
编码后,新JSP无法显示。
我应该只编码易受攻击的参数(如果没有其他方法)或对整个URL使用其他编码。