반응형 WEB1 [Spring Boot] WebUtil Class 생성 - XSS, SQL injection 보안 취약점 방지 Spring Boot 에서 사용한 유틸클래스여서 해당 카테고리에 넣었지만, Spring 에서도 적용 가능합니다!⭐ WebUtil.java교차 사이트 스크립팅(XSS) 공격과 경로 조작 공격을 방지하기 위한 유틸리티 클래스인 WebUtil 클래스를 생성해줍니다. clearXSSMinimum(String value)사용자 입력 데이터 에서 XSS 공격 가능성이 있는 문자를 최소한으로 제거 합니다.특수문자 (&, >, ", ', .) 를 HTML엔티티로 변환합니다.clearXSSMaximun(String value)clearXSSMunumum 메서드를 호출하고, 추가로 경로 조작 공격을 방지하기 위한 문자열 치환을 수행합니다.상위 디렉토리 접근 문자열 (../)과 현재 디렉토리 접근 문자열(./)을 제거합.. 2024. 11. 14. 이전 1 다음 반응형