XSS
-
VO setter를 통한 크로스 사이트 스크립트(XSS) 방지Programming :: 프로그래밍/JAVA & Spring :: 자바 & 스프링 2023. 9. 22. 16:26
서버에서는 필터(filter)를 통하여 크로스 사이트 스크립트(이하 XSS) 공격을 방지하는 방법이 일반적이다. 그러나 필터를 통하지 않고 단순히 (에디터를 통한 데이터가 입력된다거나 하는) 특정 필드에만 XSS 방지 로직을 쉽게 적용할 수 있는 방법이 없을까 고민하다가 VO의 setter 메소드를 통한 방식을 고안해 보았다. 데이터 필터링에는 Jsoup을 사용하였다. 목차 1. setter를 통한 구현 코드 2. 기타 사항 1. setter를 통한 구현 코드 @Getter @Setter public class BoardVo extends BaseVo { private int boardNo; @Setter(AccessLevel.NONE) private String title; @Setter(AccessL..