Mi sono imbattuto nella seguente soluzione xss. Il vecchio codice era:
this.commentText = new Text(Sanitizer.sanitizeForHtml(commentText.getValue()));
Il codice di correzione xss è:
String sanitizedText = Sanitizer.sanitizeForHtml(commentText.getValue()).replace("\n", "\n<br>");
Puoi chiarirmi come si può utilizzare \n
in XSS? e in che modo sostituirlo con \n<br>
risolverà il problema?