점프 투 스프링부트 추가 기능 및 마크다운 관련
안녕하세요 공부 겸 점프 투 스프링부트 추가 기능을 구현하고 있는데요,
그 제가 알기로는 th:utext를 사용하면, 스크립트가 그대로 사용되가지고 XSS 공격에 취약하다고 알고있는데
혹시 th:text로 변환해서 나타낼 수 있는 방법이 있을까요? 지금 이 사이트는 혹시 어떻게 되어있나요
cjfgus2323 님 370
2023년 8월 1일 2:45 오후
이 사이트는 HTML 및 스크립트 작성을 허용하고 있습니다. XSS 공격을 방지하려면 적당한 XSS filter를 찾아서 적용하는게 좋을 것 같습니다.
-
박응용님,
2023년 8월 1일 5:33 오후
추천
,
대댓글
박응용님,
2023년 8월 1일 5:33 오후
추천
,
대댓글