jsp Web アプリケーションに xss 修正を実装しようとしています。メソッド ESAPI.validator.getValidInput を使用しました。ただし、これはプロパティ ファイルからホワイトリストを取得します。ここでの私の質問は、ブラックリストが ESAPI でも利用できるかどうかです? 私たちの Web アプリケーションでは、多くの特別な文字が使用され、いくつかの国際言語が入力として許可されているため、ここで whilelist 文字を見つけるのは複雑です。この場合、アプローチが正しいか(esapi.validator.getvalidateを使用してホワイトリストを使用する)、そうでないかを知りたいです。