Есть ли способ избежать вывода <
, >
, "
и &
символов при выводе HTML в виде простого кода Java? (За исключением ручного выполнения следующего, то есть).Рекомендуемый метод ускорения HTML в Java
String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML";
String escaped = source.replace("<", "<").replace("&", "&"); // ...
Имейте в виду, что если вы вывода в некотируемого атрибут HTML, что другие символы, такие как пробел, табуляция, backspace и т. д., могут позволить атакующим вводить атрибуты javascript без каких-либо символов. Более подробную информацию см. В Обзоре Cheat OWASP XSS. –