Quanto è sicura la funzione Apache's Commons StringEscapeUtils.escapeXml per prevenire XSS

1

Sto usando escapeXML StringEscapeUtils.escapeXml per impedire XSS nella mia applicazione Java. Ma mi chiedo se risolva XSS al massimo.

Ho provato alcuni vettori di attacco XSS, e escapeXml sembra funzionare bene.

Fondamentalmente la maggior parte degli esempi che ho provato includevano < , > ecc. Ci sono dei vettori di attacco che potrebbero far fallire escapeXml?

    
posta Novice User 05.05.2014 - 09:21
fonte

0 risposte

Leggi altre domande sui tag