Spring boot XSS Filter 적용하기 (lucy, REST Json param)

XSS는 두가지가 있습니다. 1) Reflected XSS : URL 파라미터(주로 GET)에 스크립트를 넣어 서버 저장 없이 스크립트 실행 2) Stored XSS : 게시글, 댓글 등 XSS 스크립트가 서버 DB에 저장되어, 해당 게시글/댓글 보여질때마다 스크립트 실행 이 글에서는 백앤드 REST API에서의 Stored XSS를 막는 XSS Filter를 적용하는 법과 Spring Security를 통해 Reflected XSS를 막는 헤더를 추가하는 법을 작성합니다. 최종 코드만 바로 적용하고 싶으신 분들은 아래 내용만 복사하셔서 프로젝트에 적용하시면 됩니다. 1번의 gradle과 xml코드 2번의 HtmlCharacterEscapes와 XssConfig 클래스 Java 코드 다른 글의 XSS F..

2023.08.17