Мне нужно очистить значение параметра Http, чтобы предотвратить атаку xss. Я использую банку owasp ниже. esapi-2.1.0.1.jar
У меня есть дата параметра, которая содержит значение, разделенное знаком «/». дата=20.10.2017
Вот сегмент кода, который я использую для кодирования значения.
import org.owasp.esapi.ESAPI;
import org.owasp.esapi.Encoder;
String s = "20/10/2017";
String ts = encoder.encodeForHTML(s);
System.out.println(ts);
Он печатает 20/10/2017, но мне нужно разрешить '/', и значение должно быть таким, как 20/10/2017
Я просмотрел исходный код и обнаружил, что некоторые символы разрешены и объявлены в финальном массиве.
private final static char[] IMMUNE_HTML = { ',', '.', '-', '_', ' ' };
Я не могу найти способ обойти '/'