我是奇安信扫描到有xss攻击，过滤器也不行，就用ESAPI.encoder().encodeForHTML进行转码，发现中文也转码了，然后传到前端都乱码了，我什么时候解码回去呢？

求指点，我是奇安信扫描到有xss攻击，过滤器也不行，就用ESAPI.encoder().encodeForHTML进行转码，发现中文也转码了，然后传到前端都乱码了，我什么时候解码回去呢？同个方法进行解码又转码，还是会被奇安信扫描到，应该怎么解决呢？

在项目配置文件中统一设置项目的编码格式，代码如下

spring:
  http:
    encoding:
      charset: UTF-8
      enabled: true
      force: true

ESAPI.encoder().encodeForHTML
再解码

是要入库吗