[보안] XSS 취약점 필터 - Lucy-xss-filter-servlet

개발 전체

junjunwon 2021. 8. 2. 13:06

XSS (Cross Site Scripting)

XSS는 웹 어플리케이션에 악의적으로 스크립트를 삽입해 공격하는 기법을 말한다.

만약 웹 어플리케이션에서 데이터를 서버로 저장할때 데이터를 검증하지 않거나 XSS에 대한 방어 대비가 없다면 스크립트가 포함된 데이터가 저장되어 유저로 하여금 원치 않는 스크립트를 실행시킬 수 있다.

Lucy-xss-servlet-filter

웹 어플리케이션으로 들어오는 모든 요청 파라미터에 대해 기본적인 XSS 방어 필터링을 수행한다.

[Secure]Lucy-xss-filter-servlet 적용하기

웹 개발을 할 때 보안은 중요한 요소입니다. 오늘 포스팅할 내용은 웹 취약점 공격 방법의 일종 중 하나인 XSS를 방어하는 방법에 관한 것입니다. 테스트 환경 JDK 1.8 Spring 4.3.14 Tomcat 9.0 XSS(Cross Site

shxrecord.tistory.com