Я использовал Apache StringEscapeUtils
для объектов HTML, но если вы хотите избежать значений атрибутов HTML, есть ли стандартный способ сделай это? Я предполагаю, что использование функции escapeHtml
не поможет, иначе почему бы Owasp
В интерфейсе кодировщика есть два разных метода, чтобы справиться с этим?
Кто-нибудь знает, что связано с экранированием атрибутов HTML по сравнению с сущностями и что делать с кодированием атрибутов в случае, если у вас нет библиотеки Owasp для hand?