Пожалуйста, помогите, я очень сильно застрял.
Если речь идет только о XSS, вам следует обойтись одним из них (но в идеале обоими):
См. Более подробное объяснение, например: https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
КОДИРОВАНИЕ ВЫХОДА:
JSP Стандартная библиотека тегов имеет несколько полезных функций, см. Этот ответ : Предотвращение XSS в веб-приложении JSP / Servlet
Для простого кода сервлета вы можете, например, использовать эту библиотеку с открытым исходным кодом для кодировки вывода:
https://owasp.org/owasp-java-encoder/encoder/apidocs/org/owasp/encoder/Encode.html
ПРОВЕРКА ВХОДА:
Для проверки ввода вы должны, например, проверить: