커스텀 XSS Filter를 통해서 URL로 들어오는 XSS 공격을 방지하는 방법입니다. 파라미터를 필터링하는 방법과 다른것은 request 된 URL을 바꾼뒤 다시 requestDispatcher를 통해 forward 해주어야 합니다. package com.handler.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; public class XSSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException … 계속 읽기 [JAVA] How to prevent XSS attack on request URL using XSS Filter
-
구독
구독함
이미 워드프레스닷컴 계정을 갖고 계세요? 지금 로그인하세요.
DB 