HTMLTagFilter 를 적용안해도 상관없을까요?
- 작성자 :
- 장*형
- 작성일 :
- 2015-11-05 18:17:48
- 조회수 :
- 848
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
HTMLTagFilter 를 제외하여 DB에 태그등을 문자 그대로 입력하고 보여줄 때 <c:out 으로 처리해도 상관없을까요?
기능상에는 문제없이 잘 동작하는데..
혹시 DB에 태그를 그대로 입력하는 것이 보안상에 어떤 문제가 될런지 궁금하네요.
기능상에는 문제없이 잘 동작하는데..
혹시 DB에 태그를 그대로 입력하는 것이 보안상에 어떤 문제가 될런지 궁금하네요.
A
장호형님, 안녕하세요.
HTMLTagFilter는 기본적으로 XSS 처리를 위해 "<" 같은 기호를 "<" 같이 비슷한 문자로 치환하는 기능을 제공합니다.
c:out 태그를 정상적으로 사용하실수 있으시면 굳이 쓰지 않으셔도 무방할 것 같습니다.
감사합니다.
HTMLTagFilter는 기본적으로 XSS 처리를 위해 "<" 같은 기호를 "<" 같이 비슷한 문자로 치환하는 기능을 제공합니다.
c:out 태그를 정상적으로 사용하실수 있으시면 굳이 쓰지 않으셔도 무방할 것 같습니다.
감사합니다.