hrming
[Spring] XSS Filter 본문
▪️ XSS(Cross Site Scripting)
: 서버로 보내는 폼이나 데이터 안에 스트링 형태의 자바스크립트를 보내, 개발자가 의도한 코드와는 다르게 코드가 동작하여 ‘사용자의 데이터를 가져가거나 악성 코드를 심는 행위’
▪️ XSS Filter
- XSS Filter 적용하는 방법은 첫번째 블로그 내용 참고
- 동작 흐름
1. 클라이언트가 <script>를 포함한 입력을 서버로 전송
2. Spring Filter에서 요청값을 가로채어 XSS 필터링을 적용
: <script> -> <script>로 변환
3. 변환된 요청값이 컨트롤러로 전달
: 변환 후, 프로그램 로직에서 <script>가 실행되지 않도록 보장
- Spring Filter
: 디스패처 서블릿에 요청이 전달되기 전/후에 url 패턴에 맞는 모든 요청에 대해 부가작업을 처리할 수 있는 기능 제공
- 스프링과 무관하게 전역적으로 처리해야 하는 작업 처리 (보안검사 XSS 방어 등)
- 웹 어플리케이션에 전반적으로 사용되는 기능 구현
- 자세한 내용은 두번째 블로그 참고
참고 및 출처 :
https://junhokims.tistory.com/m/28
[Spring] XSS Filter 적용
XSS(Cross Site Scripting)에 대해 다들 아실거라고 생각합니다. 서버로 보내는 폼이나 데이터 안에 스트링형태의 자바스크립트를 보내 개발자가 의도한 코드와는 다르게 코드가 동작하여 주로 사용자
junhokims.tistory.com
https://mangkyu.tistory.com/173
[Spring] 필터(Filter) vs 인터셉터(Interceptor) 차이 및 용도 - (1)
Spring은 공통적으로 여러 작업을 처리함으로써 중복된 코드를 제거할 수 있도록 많은 기능들을 지원하고 있다. 이번에는 그 중에서 필터(Filter) vs 인터셉터(Interceptor)의 차이에 대해 알아보고자
mangkyu.tistory.com
chatGPT
'Spring' 카테고리의 다른 글
| [Spring] bean 등록 방법 & @Configuration (1) | 2025.02.08 |
|---|---|
| [Spring] MultipartFilter 설정 시, XSS Filter에 값이 null로 들어감 (0) | 2025.01.23 |
| [Spring] @Transactional 어노테이션을 추가해도 트랜잭션이 적용되지 않는 경우 (2) | 2024.09.19 |
| [Spring] Entity, DTO, VO (0) | 2024.07.08 |
| [Spring] Spring Tag Library - <spring:message> 태그 (0) | 2024.06.05 |
