В прошлом году я использовал проект ESAPI для дезинфекции и приведения html к обычной форме, сегодня я увидел, что мой в основном интенсивный «трафик» в основном из-за единственной строки, которую я использую из ESAPI:
ESAPI.encoder().canonicalize(string);
Я читал о новом проекте OWASP "Java Encoder", который представляет собой облегченную версию всего ESAPI, для которого требуется использовать только кодировщик (и я это делаю).Единственное, что я не совсем понял, это как заменить одну строку новым кодировщиком? (Следовательно, он не имеет функций encoder () и canonicalize ()).Единственный способ, который я нашел, это проанализировать:
Encode.forHtml();
Encode.forCssString()
и так далее.Есть ли другой способ?или, может быть, я даже не правильно понял документацию.