Me encontré con la siguiente solución xss. El código antiguo era:
this.commentText = new Text(Sanitizer.sanitizeForHtml(commentText.getValue()));
El código de corrección xss es:
String sanitizedText = Sanitizer.sanitizeForHtml(commentText.getValue()).replace("\n", "\n<br>");
¿Me puede aclarar cómo se puede usar \n
en XSS? ¿Y cómo reemplazarlo con \n<br>
resolverá el problema?