Alex, <br>You might have already figured this out by now, but thought I&#39;d respond in case you hadn&#39;t. If I understand your question, you&#39;re just looking for basic taglib functionality which is included already. You can see the existing tags at <a href="http://code.google.com/p/owasp-esapi-java/source/browse/#svn%2Ftrunk%2Fsrc%2Fmain%2Fjava%2Forg%2Fowasp%2Fesapi%2Ftags">http://code.google.com/p/owasp-esapi-java/source/browse/#svn%2Ftrunk%2Fsrc%2Fmain%2Fjava%2Forg%2Fowasp%2Fesapi%2Ftags</a> . There is also a tld included you can find at <a href="http://code.google.com/p/owasp-esapi-java/source/browse/trunk/configuration/META-INF/esapi.tld">http://code.google.com/p/owasp-esapi-java/source/browse/trunk/configuration/META-INF/esapi.tld</a> . It does look like in my 2.0GA jar file something got messed up and the tld wasn&#39;t included in the META-INF directory, which is a problem. I seem to remember someone else brought this up before on the list, but can&#39;t find that conversation at the moment. Regardless, when the build is fixed you should be able to make it work by doing the following:<br>

<br>&lt;%@ taglib uri=&quot;<a href="http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API">http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API</a>&quot; prefix=&quot;esapi&quot; %&gt; <br>

&lt;esapi:encodeForHTML&gt;${myvar}&lt;/esapi:encodeForHTML&gt;<br><br>(In the meantime ...) If your version of the 2.0GA jar is missing the esapi.tld in the META-INF dir, then you can just copy the esapi.tld file to your web directory, say under WEB-INF/tld/esapi.tld, and do the following:<br>

<br>&lt;%@ taglib uri=&quot;/WEB-INF/tld/esapi.tld&quot; prefix=&quot;esapi&quot; %&gt; <br>
&lt;esapi:encodeForHTML&gt;${myvar}&lt;/esapi:encodeForHTML&gt;<br><br>Hope this helps.<br>Thanks,<br>John<br><br><div class="gmail_quote">On Sat, Jun 11, 2011 at 2:08 PM, Alex <span dir="ltr">&lt;<a href="mailto:azlist1@gmail.com">azlist1@gmail.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Hi, <div>I am new to the list, sorry if my question is foolish or posted in the wrong place.</div>

<div><br></div><div>I was wondering if there was a simple and standard way to cleanup/validate output generated in JSP pages that use the JSTL alongside with EL  variables (ex : ${foo} ?</div>
<div>Same question for Spring tag libraries such as Spring form tags (<a href="http://static.springsource.org/spring/docs/3.0.x/reference/spring-form.tld.html" target="_blank">http://static.springsource.org/spring/docs/3.0.x/reference/spring-form.tld.html</a>). .</div>


<div><br></div><div>The idea would be to use the ESAPI reference implementation to do this mostly to guard against XSS attacks and alike but I&#39;m not sure where to start...</div><div><br></div><div>Thank you for your help. </div>


<div><br></div><div><br></div><div> </div>
<br>_______________________________________________<br>
Esapi-user mailing list<br>
<a href="mailto:Esapi-user@lists.owasp.org">Esapi-user@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/esapi-user" target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-user</a><br>
<br></blockquote></div><br>