你好,我使用ESAPI進行編碼和解碼字符串,以避免腳本攻擊,我用這樣的:JAVA ESAPI編碼器
public static String encode(String value) {
if (value == null) {
return null;
}
Encoder encoder = ESAPI.encoder();
return encoder.encodeForHTML(encoder.canonicalize(value));
}
的問題是如果我通過字符串「%」的標誌,並使用解碼StringEscapeUtilsunescapeHtml它將「%」更改爲 我應該使用不同的方法進行無人看管?
你想要的實際問題是https://github.com/ESAPI/esapi-java-legacy/issues/377,但它不適用於此。 – avgvstvs