점프 투 스프링부트 추가 기능 및 마크다운 관련

안녕하세요 공부 겸 점프 투 스프링부트 추가 기능을 구현하고 있는데요,

그 제가 알기로는 th:utext를 사용하면, 스크립트가 그대로 사용되가지고 XSS 공격에 취약하다고 알고있는데

혹시 th:text로 변환해서 나타낼 수 있는 방법이 있을까요? 지금 이 사이트는 혹시 어떻게 되어있나요

cjfgus2323 281

2023년 8월 1일 2:45 오후

이 사이트는 HTML 및 스크립트 작성을 허용하고 있습니다. XSS 공격을 방지하려면 적당한 XSS filter를 찾아서 적용하는게 좋을 것 같습니다. - 박응용님, 2023년 8월 1일 5:33 오후 추천 , 대댓글
목록으로