HTML と JSON の両方をエスケープする推奨される方法はありますか? 現在、Apache Commons Langの StringEscapeUtilsを使用しています。データベースにデータを入れる前に、最初に HTML をエスケープし、次に JSON をエスケープするメソッドに入力文字列を転送します。メソッドは次のようになります。
private static String escapeHTMLJSON(String string) {
return escapeJson(escapeHtml4(string));
}
このメソッドは、危険な HTML および JSON に耐性がありますか? XSS(クロスサイトスクリプティング)を防止したい。