* 출처 : http://blog.naver.com/phrack?Redirect=Log&logNo=80053722757
XSS를 막기 위한 방법 중 JSTL Taglib을 사용하는 방법은 다음과 같다.
JSP에서 JSTL Core를 사용하기 위한 선언을 한다.
| <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> |
그리고 HTML Entity로 치환이 되어야할 부분에 대해 escapeXml 속성을 true로 부여한다.
| <% String greeting = "<b>hello, world!</b>"; request.setAttribute("greeting", greeting); %> <h2>escapeXml false</h2> <c:out escapeXml="false" value="${greeting}" /> <h2>escapeXml true</h2> <c:out escapeXml="true" value="${greeting}" /> <h2>default</h2> <c:out value="${greeting}" /> |
실제로는 escapeXml 속성의 default가 true라 지정하지 않아도 된다.
결과는 다음과 같다.
'보안관련' 카테고리의 다른 글
| [보안] SSL 인증 방식 I (0) | 2013.04.09 |
|---|---|
| [보안] Secure Socket Layer(SSL) https 적용하기 (0) | 2010.12.15 |
| [보안] VPN 설치 해보자 (0) | 2009.04.28 |
| [보안] 리버스 엔지니어링 (0) | 2009.04.09 |
| [보안] 보안 관련 문서들.. (0) | 2009.04.09 |