SIDP-482: add encoder calls to default error pages
[java-idp.git] / src / main / webapp / login-error.jsp
1 <%@page import="edu.internet2.middleware.shibboleth.common.profile.AbstractErrorHandler"%>
2
3 <%
4   Throwable error = (Throwable) request.getAttribute(AbstractErrorHandler.ERROR_KEY);
5 %>
6
7 <html>
8
9 <body>
10         <img src="<%= request.getContextPath() %>/images/logo.jpg" />
11         <h3>ERROR</h3>
12         <%
13         if (error != null) {
14             org.owasp.esapi.Encoder esapiEncoder = org.owasp.esapi.ESAPI.encoder();
15         %>
16         Error Message: <%= esapiEncoder.encodeForHTML(error.getMessage()) %>
17         <% } %>
18 </body>
19
20 </html>