Например, в моем проекте сервлета Java я возвращаю текст, введенный пользователем на сайт, на тот же сайт (и в нескольких местах внутри HTML и JavaScript, потенциальная атака XSS).
Правильно ли использовать класс Apache StringEscapeUtils для одновременного выхода из HTML и JavaScript следующим образом:
String sample_string=escapeEcmaScript(escapeHtml4(request.getParameter("sample_string")));