-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
컨트롤러에 "@RequestBody String json" 는 XSS를 어떻게 처리하는게 좋을까요?
19.12.28 22:57 작성 조회수 231
0
lucy로 안되는거 같아 찾아보니 메시지 컨버터로 하는 경우도 있네요
답변을 작성해보세요.
0
백기선
지식공유자2019.12.29
방법은 많겠지만 값을 받아서 핸들러 내부에서 escape 처리하면 되지 않을까요? 또는 값을 print 할 때 하거나.. 또는 메시지 컨버터 자체를 커스터마이징 하시거나. 여러 방법 중에 해당 프로젝트에 적합하다고 판단되는 방법으로 처리하시면 좋을거 같습니다.
답변 1