gpt4 book ai didi

java - 使用 ESAPI 对对象进行编码

转载 作者:太空宇宙 更新时间:2023-11-04 12:20:30 25 4
gpt4 key购买 nike

如何使用 ESAPI 直接编码 HTML 对象。

String a = "<t"
String a= ESAPI.encoder().encodeForHTML(a);

我想传递一个包含字符串字段的对象,而不是字符串 a?

最佳答案

您必须自己编写。 Encoder.EncodeForHTML(String s ) 仅接受字符串。 ESAPI 没有提供其他选项来为您处理编码。

您可以使用反射来迭代类的 String 类型字段并对它们进行编码。听起来您希望能够一般地对所有内容进行编码,而不必分析应用程序如何处理该数据。由于我之前概述的原因,这是有风险的 here.

您希望尽可能晚地编码,尽可能接近 View 。 View 中的代码决定了转义的正确上下文。

关于java - 使用 ESAPI 对对象进行编码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38896815/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com