반응형
jstl (1)
-
lucy-xss-servlet-filter 로 크로스사이트 스크립팅 공격 예방하기ETC./인증 심사 2020. 8. 5. 15:47
네이버에서 이전에 개발되었던 lucy-xss-filter 라는 라이브러리로 기본적인 크로스사이트 스크립팅 방지 문자들을 치환하기는 유용했으나 일일히 치환로직을 추가해야했기 때문에 조치가 누락되는 경우가 자주 발생하며, 또한 공통함수에 적용했을 때 필터링하지 말아야 할 파라미터에 적용되는 등의 단점이 있었다. 이에 대한 해결책으로 등장한 자바 서블릿 필터 기반의 라이브러리가 바로 lucy-xss-servlet-filter 이다. 참고 ) https://github.com/naver/lucy-xss-servlet-filter naver/lucy-xss-servlet-filter Contribute to naver/lucy-xss-servlet-filter development by creating an ac..