Web Development 썸네일형 리스트형 Spring에서 JSON에 XSS Filter 처리하기 Spring Framework를 사용하여 개발한다면 Lucy-xss-servlet-filter 또는 전자정부프레임워크의 HtmlTagfilter로 XSS 공격 방지하는 경우를 볼 수 있다. 하지만 위 방법들은 기본적으로 Request Parameter에 대해서만 필터링 가능하고 raw body(@RequestBody)로 전달되는 데이터에는 필터링 처리가 되지 않는 것을 확인하였다. @RequestBody로 전달되는 데이터의 예는 json이 있다. 그럼 json 데이터에 xss filter를 적용하려면 어떻게 해야 할까? 구글링으로 찾아본 결과 아래와 같은 방법이 있다. objectMapper를 가진 FactoryBean 생성 후 dispatcher-servlet.xml or servlet.xml에서 처리.. Model 과 ModelAndView 클라이언트가 요청을 하면 컨트롤러에 진입하여 요청에 대한 작업을 수행하고, View쪽으로 데이터를 전달한다. View 쪽으로 넘겨 줄 때, Model 객체와 ModelAndView 객체가 존재한다. Model 객체 사용법 Model 객체를 파라미터로 받아서 데이터를 View로 전달할 수 있다. @RequestMapping(value="/board/viewContent.do") public String viewContent(@ModelAttribute("boardVO") BoardVO boardVO, Model model, HttpServletRequest request) throws Exception{ int bno = Integer.parseInt(request.getParameter("bno")); .. 이전 1 다음