컨트롤러에 "@RequestBody String json" 는 XSS를 어떻게 처리하는게 좋을까요?

19.12.28 22:57 작성 조회수 231

lucy로 안되는거 같아 찾아보니 메시지 컨버터로 하는 경우도 있네요

스프링 웹 MVC

핸들러 인터셉터

강의실 바로가기

답변 1

답변을 작성해보세요.

백기선

2019.12.29

방법은 많겠지만 값을 받아서 핸들러 내부에서 escape 처리하면 되지 않을까요? 또는 값을 print 할 때 하거나.. 또는 메시지 컨버터 자체를 커스터마이징 하시거나. 여러 방법 중에 해당 프로젝트에 적합하다고 판단되는 방법으로 처리하시면 좋을거 같습니다.