输出编码| XSS - JAVA

时间:2017-10-19 05:25:18

标签: java xss esapi

我使用ESAPI使用输入验证和输出编码来缓解XSS漏洞。在进行输出编码后得到该字段的以下值

"imp_type": "General Value and Use Value",

而不是

"imp_type": "General Value and Use Value",

代码是

public void setImp_type(String imp_type) {

      this.imposition_type = ESAPI.encoder().encodeForHTMLAttribute(imp_type);
  }

我猜&#x20 与空间有关吗?任何人都可以帮忙解决这个问题。

0 个答案:

没有答案