Web Development/Secure Coding 썸네일형 리스트형 Spring에서 JSON에 XSS Filter 처리하기 Spring Framework를 사용하여 개발한다면 Lucy-xss-servlet-filter 또는 전자정부프레임워크의 HtmlTagfilter로 XSS 공격 방지하는 경우를 볼 수 있다. 하지만 위 방법들은 기본적으로 Request Parameter에 대해서만 필터링 가능하고 raw body(@RequestBody)로 전달되는 데이터에는 필터링 처리가 되지 않는 것을 확인하였다. @RequestBody로 전달되는 데이터의 예는 json이 있다. 그럼 json 데이터에 xss filter를 적용하려면 어떻게 해야 할까? 구글링으로 찾아본 결과 아래와 같은 방법이 있다. objectMapper를 가진 FactoryBean 생성 후 dispatcher-servlet.xml or servlet.xml에서 처리.. 이전 1 다음