Tutti gli input dell'utente devono essere fuggiti . Sfortunatamente, quando si usa JSP, dobbiamo farlo in modo esplicito usando Spesso gli sviluppatori inesperti usano solo $ {value}, che scrive semplicemente il valore senza fuggire.
È possibile sfuggire a tutti i valori scritti da $ {value} per impostazione predefinita?
Altrimenti, c'è uno strumento di analisi del codice statico che trova usi di $ {value} senza c: out?