Как мы можем реализовать кодирование вывода ESAPI в приложении с использованием java и spring-mvc.
Прочитал много постов и увидел это:
<%@ page import="org.owasp.esapi.*" %>
<input type="hidden" name="hidden" value="<%out.print(ESAPI.encoder().encodeForHTML(content));%>"/>
Но в моем приложении все jsps используют теги пружинной формы, такие как следующие:
<td>Number:
<form:input path="someNo" size="20" maxlength="18" id="firstfield" onkeypress="return PressAButton('submithidden');"/></td>
Как я могу реализовать ESAPI для приведенного выше кода? есть ли другой способ реализовать кодировку вывода, например, создать фильтр или что-то в этом роде? Любые предложения очень ценятся!
htmlEscape="true"
в качестве атрибута для тега form:input? - person avgvstvs   schedule 17.10.2014