このような入力タグがあります
<input class="textBox" type="text" value="<%=ESAPI.encoder().canonicalize(query) %>" autocomplete="off" />
次のようなクエリに ESAPI canonicalize 関数を使用してみましたが、機能せず"><script>alert(1);</script>
、ブラウザーでアラートが表示されます。私はそれを正しくやっていますか?
1339 次