Java-XSS-HTML编码-字符实体参考与数字实体参考_Java_Html_Encoding_Xss

Java-XSS-HTML编码-字符实体参考与数字实体参考

java html encoding

Java-XSS-HTML编码-字符实体参考与数字实体参考,java,html,encoding,xss,Java,Html,Encoding,Xss,我们一直在寻找对JSP页面进行HTML编码以对抗XSS的方法 OWASP站点显示本文讨论了实体编码的“大5”，即但是本文中包含的Java代码示例使用数字参考编码，即 <script></script> 是否有理由使用字符引用而不是实体引用？哪一个是最好的，为什么就保护自己免受XSS攻击而言，它们是相同的。唯一实际的区别是可读性和大小 <script> <script> <script></scrip

我们一直在寻找对JSP页面进行HTML编码以对抗XSS的方法

OWASP站点显示

本文讨论了实体编码的“大5”，即

但是本文中包含的Java代码示例使用数字参考编码，即

<script></script>

是否有理由使用字符引用而不是实体引用？哪一个是最好的，为什么

就保护自己免受XSS攻击而言，它们是相同的。唯一实际的区别是可读性和大小

<script>

  &lt;script&gt;

<script></script>

 &#60;script&#62;&#60;&#47;script&#62;