ESAPI 在 JSP 中不工作

ESAPI not working in JSP

我已经导入了 ESAPI 库并尝试在 jsp 中使用以下代码 -

<s:set var="varUrl" value="%{'<>'}" />
<s:property value="varUrl" />
<esapi:encodeForHTML><s:property value="varUrl"/></esapi:encodeForHTML> 

上面的代码运行良好,我可以在浏览器中看到编码的特殊字符。

现在当我尝试这段代码时 -

<input type="hidden" name="test" value="<%=ESAPI.encoder().encodeForHTML("<>")%>"/>  

在上面这一行中,输出未编码。它显示普通 <>。

有谁知道原因吗?我没有以正确的方式使用它吗?请建议。 我正在关注这个 link - Using ESAPI in JSP

编码工作正常。实际上我在使用 IE 调试器检查编码值时犯了一个错误。 IE 调试器显示不一致的编码值。检查符号是否经过编码的最佳方法是查看页面源代码。这就是我现在所做的。这些值按预期编码。