Spring/Framework (3) 썸네일형 리스트형 [Spring] XSS(Cross-site scripting) JSON 데이터 XSS 처리 하기 [Spring] XSS(Cross-site scripting) 사이트 간 스크립팅 취약점 대응 XSS(Cross-site scripting)? 사이트 간 스크립팅, 크로스 사이트 스크립팅(Cross-site scripting)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크 shinechan.tistory.com 지난 포스팅에서 lucy를 활용한 XSS처리를 등록 했었는데 알고보니 lucy 라이브러리는 form-data에 대해서만 적용되고 JSON에 대해서는 처리해주지 않고 있었다. 그래서 RequestBody로 넘어오는 JSON에 대한 필터를 등록하여 처리하는 방법을 작성 한다. JSON데이터 XSS 처리 적용 pom.xml org.apache.c.. [Spring] XSS(Cross-site scripting) 사이트 간 스크립팅 취약점 대응 XSS(Cross-site scripting)? 사이트 간 스크립팅, 크로스 사이트 스크립팅(Cross-site scripting)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 이름이 CSS가 아닌 이유는 웹 기술인 CSS와 헷갈릴 수 있어서다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 이 취약점으로 해커가 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 할 수 있다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로.. [Spring] Spring Framework와 Spring Boot의 차이점 Spring의 유래 Spring은 Java를 통해 앱을 제작할 때 간소화된 모듈식 접근 방식을 제공하는 오픈 소스 프로젝트입니다. Spring은 초기 Java 개발의 복잡성에 대한 반발로 2003년에 시작되었으며 Java 앱 개발을 지원합니다. Spring이라는 이름이 혼자 사용되면 일반적으로 애플리케이션 프레임워크 자체나 전체 제품 또는 모듈 그룹을 가리킵니다. Spring Boot는 Spring Framework를 확장해 빌드된 특정 모듈입니다. Spring 프레임워크, Spring Boot, Java가 한꺼번에 작동하는 방식에 대한 배경을 살펴보면 Spring Boot의 정의가 보입니다. Java 프레임워크에서 웹 앱과 마이크로 서비스 개발을 간소화하고 가속화하기 위한 도구가 Spring입니다. 스.. 이전 1 다음
