반응형
전자정부에서 개발한 HTMLTagFilter 를 이용하면 손쉽게 웹 취약점인 xss를 방지할 수 있다.
HTMLTagFilterRequestWrapper.java
HTMLTagFilter.java
해당 경로에 두 파일을 넣어주면 된다.
해당 소스는 전자정부프레임워크 홈페이지에서 받을 수 있다.
이렇게 설정을 해놓으면 디비에 데이터가 들어갈 때
< 은 <
>는 >
&는 & 등
자동으로 치환해준다.
사용하기 좋으니 가져다 쓰면 편할듯~
그리고 스프링 개발하다 보면 어렵거나 없어서 잘 모르는 기능들이 많은데
전자정부프레임워크 all-in-one에 웬만한 소스들은 다 있으니 개발할 때 참고해보면 좋을듯하다
반응형
'개발' 카테고리의 다른 글
| According to TLD, tag form:input must be empty, but is not 에러 (0) | 2023.11.28 |
|---|---|
| 데이터베이스(mybatis, mysql) ??? 물음표 살인마 나올때 해결방법 (2) | 2023.11.22 |
| 스프링 PropertyPlaceholderConfigurer 설정 방법, 디비 연결 오류 해결 (0) | 2023.11.22 |
| DB INDEX (0) | 2020.03.19 |
| API 자바, JSP에서 호출하는 방법 (0) | 2019.03.29 |
