Sto usando escapeXML StringEscapeUtils.escapeXml per impedire XSS nella mia applicazione Java. Ma mi chiedo se risolva XSS al massimo.
Ho provato alcuni vettori di attacco XSS, e escapeXml sembra funzionare bene.
Fondamentalmente la maggior parte degli esempi che ho provato includevano < , > ecc. Ci sono dei vettori di attacco che potrebbero far fallire escapeXml?