Dear all,<div><br></div><div>I understand that for the user inputs referenced in different HTML contexts; e.g, HTML attribute, CSS, and JavaScript, different encoder methods; e.g, ESAPI.encoder().encodeForJavaScript(), ESAPI.encoder().encoderForCSS(); has to be used appropriately.</div>
<div><br></div><div>But my question is What is the major difference between these three encoding methods? Because XSS prevention Rule#2, #3, #4 of OWASP states that:</div><div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; "><i><b>Rule2: </b>Except for alphanumeric characters, escape all characters with ASCII values less than 256 with the &amp;#xHH; format</i></span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; "><i><b>Rule3:</b> Except for alphanumeric characters, escape all characters less than 256 with the \xHH format</i></span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; "><i><b>Rule4:</b> Except for alphanumeric characters, escape all characters with ASCII values less than 256 with the \HH escaping format</i></span></div>
<div><span class="Apple-style-span" style="font-family: sans-serif; font-size: 13px; line-height: 19px; "><i><br></i></span></div><div><font class="Apple-style-span" face="sans-serif"><span class="Apple-style-span" style="line-height: 19px;"><span class="Apple-style-span" style="font-family: arial; line-height: normal; ">Are they encoding different special characters or are they using different character encoding format?? </span></span></font></div>
<div><font class="Apple-style-span" face="sans-serif"><span class="Apple-style-span" style="line-height: 19px;"><span class="Apple-style-span" style="font-family: arial; line-height: normal; "><br></span></span></font></div>
<div><font class="Apple-style-span" face="sans-serif"><span class="Apple-style-span" style="line-height: 19px;"><span class="Apple-style-span" style="font-family: arial; line-height: normal; ">Thanks &amp; regards,</span></span></font></div>
<div><font class="Apple-style-span" face="sans-serif"><span class="Apple-style-span" style="line-height: 19px;"><span class="Apple-style-span" style="font-family: arial; line-height: normal; ">shar</span></span></font></div>