Мой проект (построенный на JSP, Struts, hibernate) принимает данные от пользователя и сохраняет их в базе данных. Чтобы сделать мое приложение безопасным, я использовал банку ESAPI.
я получаю исключение
org.owasp.esapi.errors.IntrusionException: ошибка проверки ввода
по методу ESAPI.encoder().canonicalize();
Это исключение обычно возникает, когда мы копируем и вставляем данные из Skype, MS Word и т. д.
Когда я копирую и вставляю строку из скайп-мессенджера, она автоматически добавляет дополнительные данные стиля с помощью div, meta, p и т. д. (все HTML-теги), что приводит к добавлению многих специальных символов, которые могут вызывать исключение, упомянутое выше.
Но когда я копирую строку из блокнота, она не дает исключения.
Как я могу игнорировать это исключение, чтобы добавить данные? нужно ли что-то изменить в ESAPI.properties или validation.properties? каковы ваши взгляды?