0
で働いていない私はESAPIライブラリをインポートし、JSPに次のコードを使用しようとしている -ESAPIは、JSP
<s:set var="varUrl" value="%{'<>'}" />
<s:property value="varUrl" />
<esapi:encodeForHTML><s:property value="varUrl"/></esapi:encodeForHTML>
上記のコードは正常に動作していると私は、ブラウザでエンコードされた特殊文字を見ることができます。今
私はこのコードを試してみてください -
<input type="hidden" name="test" value="<%=ESAPI.encoder().encodeForHTML("<>")%>"/>
ここでは、この上の行の出力がエンコードされません。それは普通の<>を示しています。
理由を知っていますか?私はこれを正しい方法で使っていないのですか?提案してください。 私はこのリンクをたどっています - Using ESAPI in JSP