Я хочу предотвратить атаки XSS в своем веб-приложении, поэтому я хочу избежать данных, введенных пользователем в форме, прежде чем сохранять их в БД, чтобы показать их на другой странице JSP, и я колеблясь между 2 подходами:предотвращать атаки XSS В JSP
StringEscapeUtils.escapeHtml()
, что для ввода Reggaeton/SALSA дают мне тот же результат, но ESAPI.encoder().encodeForHTML()
, что для того же входа на выходе будет Reggaeton & # x2f; SALSA