我使用ESAPI使用输入验证和输出编码来缓解XSS漏洞。在进行输出编码后得到该字段的以下值
"imp_type": "General Value and Use Value",
而不是
"imp_type": "General Value and Use Value",
代码是
public void setImp_type(String imp_type) {
this.imposition_type = ESAPI.encoder().encodeForHTMLAttribute(imp_type);
}
我猜&#x20 与空间有关吗?任何人都可以帮忙解决这个问题。