Как избежать значений атрибутов HTML в Java без библиотеки Owasp?

Я использовал Apache StringEscapeUtils для объектов HTML, но если вы хотите избежать значений атрибутов HTML, есть ли стандартный способ сделай это? Я предполагаю, что использование функции escapeHtml не поможет, иначе почему бы Owasp В интерфейсе кодировщика есть два разных метода, чтобы справиться с этим?

Кто-нибудь знает, что связано с экранированием атрибутов HTML по сравнению с сущностями и что делать с кодированием атрибутов в случае, если у вас нет библиотеки Owasp для hand?