ESAPI 在 JSP 中不工作
ESAPI not working in JSP
我已经导入了 ESAPI 库并尝试在 jsp 中使用以下代码 -
<s:set var="varUrl" value="%{'<>'}" />
<s:property value="varUrl" />
<esapi:encodeForHTML><s:property value="varUrl"/></esapi:encodeForHTML>
上面的代码运行良好,我可以在浏览器中看到编码的特殊字符。
现在当我尝试这段代码时 -
<input type="hidden" name="test" value="<%=ESAPI.encoder().encodeForHTML("<>")%>"/>
在上面这一行中,输出未编码。它显示普通 <>。
有谁知道原因吗?我没有以正确的方式使用它吗?请建议。
我正在关注这个 link - Using ESAPI in JSP
编码工作正常。实际上我在使用 IE 调试器检查编码值时犯了一个错误。 IE 调试器显示不一致的编码值。检查符号是否经过编码的最佳方法是查看页面源代码。这就是我现在所做的。这些值按预期编码。
我已经导入了 ESAPI 库并尝试在 jsp 中使用以下代码 -
<s:set var="varUrl" value="%{'<>'}" />
<s:property value="varUrl" />
<esapi:encodeForHTML><s:property value="varUrl"/></esapi:encodeForHTML>
上面的代码运行良好,我可以在浏览器中看到编码的特殊字符。
现在当我尝试这段代码时 -
<input type="hidden" name="test" value="<%=ESAPI.encoder().encodeForHTML("<>")%>"/>
在上面这一行中,输出未编码。它显示普通 <>。
有谁知道原因吗?我没有以正确的方式使用它吗?请建议。 我正在关注这个 link - Using ESAPI in JSP
编码工作正常。实际上我在使用 IE 调试器检查编码值时犯了一个错误。 IE 调试器显示不一致的编码值。检查符号是否经过编码的最佳方法是查看页面源代码。这就是我现在所做的。这些值按预期编码。