最近公司的secutiry team扫描代码加了新的XSS规则,发现以前用的简单的htmlFormatEdit都失效了。最后转向esapi, 才将问题解决:
https://www.owasp.org/index.php/Esapi#tab=Downloads
ESAPI提供了丰富的API, 针对目前的主流语言都有版本可用。
最近公司的secutiry team扫描代码加了新的XSS规则,发现以前用的简单的htmlFormatEdit都失效了。最后转向esapi, 才将问题解决:
https://www.owasp.org/index.php/Esapi#tab=Downloads
ESAPI提供了丰富的API, 针对目前的主流语言都有版本可用。