Я хочу предотвратить XSS-атаки в своем веб-приложении, поэтому я хочу избежать данных, введенных пользователем в форме, прежде чем сохранять их в БД, чтобы показать их на другой странице JSP, и я колеблюсь между двумя подходами:
StringEscapeUtils.escapeHtml()
, что для ввода REGGAETON / SALSA дает тот же результат, но для ESAPI.encoder().encodeForHTML()
что для того же ввода вывод будет REGGAETON & #x2f; САЛЬСА