Todas las entradas de los usuarios deben ser escapado . Pero, desafortunadamente, al usar JSP tenemos que hacer esto de manera exagerada usando A menudo, los desarrolladores inexpertos solo usan $ {value}, que solo escribe el valor sin escapar.
¿Es posible eliminar todos los valores escritos por $ {value} por defecto?
De lo contrario, ¿existe una herramienta de análisis de código estático que encuentre usos de $ {value} sin c: out?