xss 필터링 질문입니다
- 작성자 :
- V*
- 작성일 :
- 2019-10-04 15:03:29
- 조회수 :
- 4,041
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
전자정부 3.7로 개발하고 있습니다
전자정부에서 제공하는 기능을 사용해서 xss 필터링을 하고 있는데요
이건 form-submit 방식만 필터링 지원을 하더라구요..
ajax로 서버에 데이터를 주고받을때 필터링할 수 있는 방법이 있을까요?
전자정부 3.7로 개발하고 있습니다
전자정부에서 제공하는 기능을 사용해서 xss 필터링을 하고 있는데요
이건 form-submit 방식만 필터링 지원을 하더라구요..
ajax로 서버에 데이터를 주고받을때 필터링할 수 있는 방법이 있을까요?
A
안녕하세요.
표준프레임워크센터 입니다.
HTMLTagFilter는 form방식 처리를 지원하고 있습니다.
Lucy-Xss-Servlet-Filter필터 역시
JSON을 지원하지 않는것으로 알려져 있습니다.
다음 글을 참조하여 커스텀 하셔야 할듯 합니다.
다음글이 참고가 되실듯 합니다.
https://serverwizard.tistory.com/67
https://github.com/HomoEfficio/dev-tips/blob/master/Spring에서%20JSON에%20XSS%20방지%20처리%20하기.md
감사합니다.
표준프레임워크센터 입니다.
HTMLTagFilter는 form방식 처리를 지원하고 있습니다.
Lucy-Xss-Servlet-Filter필터 역시
JSON을 지원하지 않는것으로 알려져 있습니다.
다음 글을 참조하여 커스텀 하셔야 할듯 합니다.
다음글이 참고가 되실듯 합니다.
https://serverwizard.tistory.com/67
https://github.com/HomoEfficio/dev-tips/blob/master/Spring에서%20JSON에%20XSS%20방지%20처리%20하기.md
감사합니다.