¿Hay alguna forma recomendada de escaparse de los caracteres <
, >
, "
y &
al generar HTML en código Java simple? (Aparte de hacer manualmente lo siguiente, eso es).Método recomendado para escaparse de HTML en Java
String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML";
String escaped = source.replace("<", "<").replace("&", "&"); // ...
en cuenta que si está dando salida a un atributo HTML sin comillas, ese otro caracteres como espacio, tabulación, retroceso, etc. ... pueden permitir a los atacantes introducir atributos de JavaScript sin ninguno de los caracteres enumerados. Consulte la Hoja de referencia de prevención de OWASP XSS para obtener más información. –