[JSP/SERVLET/SPRING] 웹프로젝트에 Filter 추가하기
Web 을 하다보면 XSS(Cross-Site Scripting) 공격등에 대비해서 보안이슈를 처리해야 하는데, 그중 많이 사용하는게 바로 필터 XSS 의 주원인이 바로 태그이기 때문. SQL Injection 의 경우 대부분 일부 특수문자 예로 주석 -- Request 문자열중 시작태그를 문자로 치환해주는 방법을 많이 사용합니다 바로 필터에서 말이죠 그 외에도 인코딩 이슈를 방지하기 위해 요청되는 문자열 인코딩을 지정해주기도 합니다 이건 뭐 10년전쯤 EUC-KR 많이 쓸때 발생하던거라 요즘도 있는진 모르겠지만.. Request.setCharset("UTF-8"); Response.setCharset("UTF-8"); 맞나.. Spring life cycle 구조인데, Request가 발생하면 ..
programing/JAVA&JSP&SERVLET&SPRING
2021. 1. 24. 22:31
