인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

Inflearn Community Q&A

swgoodcode's profile image
swgoodcode

asked

Spring Web MVC

Handler Interceptor

컨트롤러에 "@RequestBody String json" 는 XSS를 어떻게 처리하는게 좋을까요?

Written on

·

350

0

 lucy로 안되는거 같아 찾아보니 메시지 컨버터로 하는 경우도 있네요

javaMVCspring

Answer 1

0

whiteship님의 프로필 이미지
whiteship
Instructor

방법은 많겠지만 값을 받아서 핸들러 내부에서 escape 처리하면 되지 않을까요? 또는 값을 print 할 때 하거나.. 또는 메시지 컨버터 자체를 커스터마이징 하시거나. 여러 방법 중에 해당 프로젝트에 적합하다고 판단되는 방법으로 처리하시면 좋을거 같습니다.

swgoodcode's profile image
swgoodcode

asked

Ask a question