Jest sobie projekt OWASP Enterprise Security API. Do niego jest przykładowa aplikacja ESAPI Swingset. W ramach tego przykładu jest między innymi plik EncodingSecure.jsp. Zwracam uwagę, że jest to EncodingSecure.jsp, czyli przykład dobrego przykładu (w odróżnieniu od przykładu złego przykładu EncodingInsecure.jsp). Encoding jest jedną z metod zapobiegania XSS (CWE-79: Failure to Preserve Web Page Structure ('Cross-site Scripting')). Czy tylko ja dostrzegam tu pewien akcent humorystyczny?
Hint: yvavn pmgreanfgn