我了解 ESAPI 的用途,但我看到很多 ESAPI 示例中重复了这两行。有人可以解释一下这到底是做什么的吗?
ESAPI.encoder().canonicalize(inputUrl,false,false);
最佳答案
查看 docs :
在您的示例中设置为 false 的两个附加参数分别指示是否限制多重编码和混合编码(有关含义,请参阅文档)。
关于java - ESAPI 中的编码器和规范化,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22491650/