В Java в строке ниже:
TypedQuery<T> query=entityManger.createQuery(queryString, clazz);
List<T> result =query.getResultList();
В нем говорится, что переменная result должна быть правильно отфильтрована или закодирована, иначе она может привести к атаке межсайтовых сценариев.
Я уже использовал объект HtmlUtils.htmlEscape(queryString)
String.
Любая помощь и предложения будут оценены. Спасибо
output
, а неqueryString
. См. результат @RomanCanlas. - person baruchiro   schedule 12.08.2020