[js] XSS strip함수

var _commUtils = { stripXSS : function(value) { if (value != null) { // null문자 방지 value = value.replace("\0", ""); // '' 특수문자 HTML언어로 변경 value = value.replace(/</gi, ""); // '(', ')' 특수문자 HTML언어로 변경 //value = value.replaceAll("(", "\\(").replaceAll(")", "\\)"); // 더블쿼테이션(") 특수문자 HTML언어로 변경 value = value.replace(/"/gi, "\""); // 싱글쿼테이션(') 특수문자 HTML언어로 변경 value = value.replace(/&apos;/gi, "\'"); v..
Skill/html js css 2020. 6. 25. 17:56
[springboot] Filter 설정

출처 : https://linked2ev.github.io/gitlog/2019/09/15/springboot-mvc-13-%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-MVC-Filter-%EC%84%A4%EC%A0%95/ Filter란? 필터란? 거른다는 뜻이다. 서블릿의 ServletContext 기능으로 사용자에 의해 서블릿이 호출 되긴 전/후로 사용자 요청/응답의 헤더 정보 등을 검사 및 설정할 수가 있다. Filter와 Interceptor 비교 필터는 DispatcherServlet 앞에서 먼저 동작하고, 인터셉터는 DispatcherServlet에서 Controllr(Handler) 사이에서 동작한다. 필터 웹 어플리케이션의 Context의 기능 스프링 ..
Skill/spring 2020. 6. 25. 15:20
[eclipse] 아이콘 의미

출처 : https://www.it-swarm.dev/ko/eclipse/eclipse%EC%9D%98-%EC%95%84%EC%9D%B4%EC%BD%98%EC%9D%80-%EB%AC%B4%EC%97%87%EC%9D%84-%EC%9D%98%EB%AF%B8%ED%95%A9%EB%8B%88%EA%B9%8C/968833652/ Eclipse 도움말 문서에서 다음과 같이 모든 아이콘 정보를 사용할 수 있습니다. https://help.eclipse.org/2020-06/index.jsp 위 사이트에서 다음과 같이 icon으로 검색 후 JDT icons 참고
Skill/tools 2020. 6. 25. 13:35
[spring] MessageConverter

출처 : https://joont92.github.io/spring/MessageConverter/ HTTP 요청을 모델에 바인딩하고 클라이언트에 보낼 HTTP 응답을 만들기 위해 뷰를 사용했던 방식과는 달리, HTTP 요청 본문과 HTTP 응답 본문을 통째로 메세지로 다루는 방식이다. 주로 XML이나 JSON을 이용한 AJAX 기능이나 웹 서비스를 개발할 때 사용된다. 아래와 같이 스프링의 @RequestBody와 @ResponseBody를 통해 구현할 수 있다. @ResponseBody // 응답 @RequestMapping(value="/hello", method=RequestMethod.POST) public String hello(@RequestBody String param) { return ..
Skill/spring 2020. 6. 25. 11:22
Spring에서 JSON에 XSS 방지 처리 하기

출처 : http://homoefficio.github.io/2016/11/21/Spring%EC%97%90%EC%84%9C-JSON%EC%97%90-XSS-%EB%B0%A9%EC%A7%80-%EC%B2%98%EB%A6%AC-%ED%95%98%EA%B8%B0/ 고마운 lucy-xss-servlet-filter의 한계 XSS(Cross Site Scripting) 방지를 위해 널리 쓰이는 훌륭한 lucy-xss-servlet-filter는 Servlet Filter 단에서
Skill/spring 2020. 6. 25. 10:42
[springboot] filter 설정

출처: https://epthffh.tistory.com/entry/XSS-필터크로스-사이트-스크립트Encoding-필터 [물고기 개발자의 블로그] package com.greatwebguy.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletReques..
Skill/spring 2020. 6. 24. 15:35
첫글

나의 공간이 다시 티스토리에 마련되었다.. 기쁘다.
카테고리 없음 2020. 6. 24. 13:27
1 ··· 70 71 72 73
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
글 보관함