問題タブ [apache-stringutils]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
109 問題
0
投票する
1
に答える
317
参照
java - HTML と JSON の両方をエスケープする
HTML と JSON の両方をエスケープする推奨される方法はありますか? 現在、Apache Commons Langの StringEscapeUtilsを使用しています。データベースにデータを入れる前に、最初に HTML をエスケープし、次に JSON をエスケープするメソッドに入力文字列を転送します。メソッドは次のようになります。
このメソッドは、危険な HTML および JSON に耐性がありますか? XSS(クロスサイトスクリプティング)を防止したい。