Приложение, которое я поддерживаю, проходит проверку безопасности, и есть некоторые вопросы, касающиеся экранирования специальных символов. Я не поддерживал это приложение в течение длительного времени, и я не очень хорошо разбираюсь в том, чтобы ускользать от специальных символов. Вопрос, заданный мной, - «Почему вы кодируете значение JavaScript, а затем кодируете его HTML? Является ли это значение выписанным в контексте, который требует кодирования значения для обоих контекстов?»Экранирование специальных символов в Java
В чем разница между используемой кодировкой JavaScript и кодировкой HTML? Зачем мне обоим в моем коде?
Любая информация об этом будет принята с благодарностью!
public class HTMLEncodedResultSet extends ResultSetWrapper {
public HTMLEncodedResultSet(ResultSet resultSet) {
super(resultSet);
}
public String getString(int columnIndex) throws SQLException {
return StringEscapeUtils.escapeHtml(StringEscapeUtils.escapeJavaScript(super.getString(columnIndex)));
}
public String getString(String columnName) throws SQLException {
return StringEscapeUtils.escapeHtml(StringEscapeUtils.escapeJavaScript(super.getString(columnName)));
}
}
Java =/= JavaScript. Удален тег JS. – Cerbrus
Прошу пояснить. Я не уверен, что понимаю, что вы имеете в виду. –
Вы отметили этот вопрос с помощью «JavaScript». Этот вопрос касается не JavaScript, поэтому я удалил тег. – Cerbrus