크로스사이드스크립트 (1) 썸네일형 리스트형 Spring boot 에서 XSS Filter 적용하기 웹 서비스 운영하려면 XSS 필터 적용은 필수다.XSS는 크로스 사이트 스크립팅, 즉 사이트 간 스트립팅이라는 이름의 웹 취약점이다.XSS 로 발생할 수 있는 피해로는1. 쿠키 및 세션정보 탈취2. 악성 프로그램 다운 유도3. 의도하지 않은 페이지 노출공격 구문 예시 대응방법입력 값의 길이 제한replace 등의 함수를 이용한 치환''와 같이 태그에 사용되는 기호를 엔티티코드로 변환적용했던 예시첫째로 StringEscapeUtils가 적용 될수 있도록 build.gradle에implementation 'org.apache.commons:commons-text:1.10.0'의존성을 추가한다HtmlCharacterEscapes 클래스를 추가한다public class HtmlCharacterEscapes ex.. 이전 1 다음
