Boa tarde a todos, aqui no trampo tivemos problemas com a exibição de informações em uma grid por causa do elemento “” que continha na string, quando aparecia no navegador a mesma era exibida como “/”, problema foi resolvido tirando essas configurações: escape=“html” escapeJavaScript=“true” que estavam no jsp, mas o analista aqui disse que não poderia retirar isso, pois isso evita a possibilidade de um ataque de injeção de javascript.
Ai, fiquei com dúvida sobre isso, mesmo que seja um campo que só exiba os dados, como era no meu caso um grid, sem essas tags, é possível ficar a merce de um ataque de injeção de javascript ? Ou o ataque só pode ser sofrido em campos de entrada de dados como por exemplo um textfield ?
Bom se alguém conhecer outro método de evitar esses ataques também estou aceitando.
Agradeço a todos por alguma colaboração.