코딩기록
1/14 lucy-xss-servlet-filter-rule(해킹 보안) 본문
lucy-xss-servlet-filter-rule
HTML, JavaScript, SQL 등의 악성 스크립트 삽입을 방지하기 위해 입력 값을 필터링
**HTML로 렌더링되더라도 스크립트 실행을 막는 방식으로 처리(escaping)**
암호화는 아님.
work_daily_mgm.js
uneascape
typeNm = typeNm + '<br>' + $text.unescapeHtml(equipmentTypeNm)
common.js
/**
* escape => html으로 치환
*/
unescapeHtml: function(str) {
if (str == null) {
return '';
}
return str
.replace(/&/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/"/g, '"')
.replace(/'/g, "'")
.replace(/'/g, "'");
},
escapeHtml은 HTML 의 치환을 돕는 객체의 메서드
'study > study_public' 카테고리의 다른 글
| 3/28 STS 검색 시 build 파일 안보이게 하기 (0) | 2025.03.28 |
|---|---|
| 1/24 aside 프로젝트 리스트 수정, react 수정 (0) | 2025.01.24 |
| 9/19 formdata, param (0) | 2024.09.19 |
| 9/4 로그인 베너, 타임리프 적용 (리스트로 받아왔지만 리스트1개로만 올 때) (0) | 2024.09.04 |
| 젠킨스 프로젝트 빌드 (0) | 2024.08.09 |
'study/study_public' Related Articles
more
