안녕하세요 스크립트 공격을 방지하기 위해 인코딩 및 디코딩 문자열을 ESAPI를 사용하고 있는데 나는 이런 식으로 사용하고 있습니다JAVA ESAPI 인코더
나는 "%"기호 문자열을 전달하면 문제가public static String encode(String value) {
if (value == null) {
return null;
}
Encoder encoder = ESAPI.encoder();
return encoder.encodeForHTML(encoder.canonicalize(value));
}
, 을 사용하여 디코딩하십시오. StringEscapeUtilsunescapeHtml 이스케이프 처리에 다른 방법을 사용해야합니까? "%"를 to로 변경합니까?
실제 문제는 https://github.com/ESAPI/esapi-java-legacy/issues/377이지만 여기서는 적용되지 않습니다. – avgvstvs