Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- GIT
- 자바
- 개발
- 컴포넌트
- javascript
- Spring
- DATABASE
- 리액트
- mssql
- React
- java
- sql
- Vue
- JS
- reactjs
- jdk
- 자바스크립트
- crud
- 쿼리
- Intellij
- 개발공부
- component
- springboot
- table
- 스프링
- 스프링부트
- EXTJS
- 보안취약점
- 데이터베이스
- restapi
Archives
- Today
- Total
준준의 기록일지
[보안] XSS 취약점 필터 - Lucy-xss-filter-servlet 본문
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."
XSS (Cross Site Scripting)
XSS는 웹 어플리케이션에 악의적으로 스크립트를 삽입해 공격하는 기법을 말한다.
만약 웹 어플리케이션에서 데이터를 서버로 저장할때 데이터를 검증하지 않거나 XSS에 대한 방어 대비가 없다면 스크립트가 포함된 데이터가 저장되어 유저로 하여금 원치 않는 스크립트를 실행시킬 수 있다.
Lucy-xss-servlet-filter
웹 어플리케이션으로 들어오는 모든 요청 파라미터에 대해 기본적인 XSS 방어 필터링을 수행한다.
출처 : https://shxrecord.tistory.com/212
[Secure]Lucy-xss-filter-servlet 적용하기
웹 개발을 할 때 보안은 중요한 요소입니다. 오늘 포스팅할 내용은 웹 취약점 공격 방법의 일종 중 하나인 XSS를 방어하는 방법에 관한 것입니다. 테스트 환경 JDK 1.8 Spring 4.3.14 Tomcat 9.0 XSS(Cross Site
shxrecord.tistory.com
'개발 전체' 카테고리의 다른 글
| [Git] Git 소스트리 key chain denied (0) | 2021.08.10 |
|---|---|
| [Session] JSESSIONID (1) | 2021.08.09 |
| [엘리님 유튜브정리] 서버사이드 렌더링 (0) | 2021.07.06 |
| [Eclipse] 이클립스 2개 켜기 (0) | 2021.04.08 |
| [Eclispe] Java Build Path 누락된 참조 프로젝트 추가 (0) | 2021.04.08 |