сервер идентификации wso2 5.7. Мы хотим поместить HTML в файлы интернационализации i18n. Более старые версии wso2 (2.0) будут представлять html из этих файлов, но более новые версии кодируют HTML, поэтому он выходит в виде открытого текста вместо разметки.
Я заметил жесткие коды java Encode.for HTML в его функциях. https://github.com/wso2/carbon-identity-framework/pull/1306/files
Целью кодирования содержимого HTML является предотвращение уязвимостей безопасности веб-приложений, таких как межсайтовый скриптинг (XSS). Это нельзя отключить OOTB на сервере идентификации WSO2.