반응형 Cross Site Scripting1 HTMLTagFilterRequestWrapper를 이용한 HTMLTagFilter 적용하기 흔히 XSS라 불리는 Cross Site Scripting을 방지하기 위하여 HTMLTagFilter를 적용하게됩니다. HTMLTagFilterRequestWrapper와 HTMLTagFilter는 주로 웹 애플리케이션에서 사용자가 입력한 HTML에서,허용해놓은 태그만 허용하고 나머지 태그는 필터링하여 보안 문제를 방지하기 위해 사용됩니다.예를 들어, 사용자가 입력한 내용을 웹 페이지에 표시할 때 ,,등의 태그와 같은 위험한 HTML 태그가 포함되지 않도록 하기 위함입니다. 1. HTMLTagFilterRequestWrapper 클래스 생성:HttpServletRequestWrapper를 확장하여 사용자가 입력한 HTML을 필터링하는 역할을 합니다. import javax.servlet.http.Http.. 2024. 7. 19. 이전 1 다음 반응형
