ESAPIは、JSP

Question

で働いていない私はESAPIライブラリをインポートし、JSPに次のコードを使用しようとしている -

<s:set var="varUrl" value="%{'<>'}" /> 
<s:property value="varUrl" /> 
<esapi:encodeForHTML><s:property value="varUrl"/></esapi:encodeForHTML> 

上記のコードは正常に動作していると私は、ブラウザでエンコードされた特殊文字を見ることができます。今

私はこのコードを試してみてください -

<input type="hidden" name="test" value="<%=ESAPI.encoder().encodeForHTML("<>")%>"/> 

ここでは、この上の行の出力がエンコードされません。それは普通の<>を示しています。

理由を知っていますか？私はこれを正しい方法で使っていないのですか？提案してください。 私はこのリンクをたどっています - Using ESAPI in JSP

Answer 1

エンコードは期待通りに動作しています。実際にはIEのデバッガを使ってエンコードされた値をチェックしている間違いがありました。 IEデバッガは、一貫性のないコード化された値を示しました。シンボルが符号化されているかどうかを確認する最善の方法はです。ページソースを参照してください。それが今私がやったことです。値は期待どおりにエンコードされます。