fefdfea
399
2021-08-07 21:19:40
3
197

xss공겨 방어 질문입니다.


안녕하세요 배운 걸 이용해서 웹을 만들고 있던 중 xss라는 공격이라는 것을 알게 되어 질문 올립니다.

그냥 정규식으로 문자를 제한하면 되는건가 싶었지만 인터넷의 글을 보니 임시방편에 불과하다고 글이 올라 와 있어 그럼 실무에서는 어떡해 이 공격을 대비하는지 알고 싶습니다

0
  • 답변 3

  • shirohoo
    1k
    2021-08-07 21:36:20

    필터에서 서버로 오는 요청을 분석해 특수문자가 있다면 이를html 태그로 치환합니다.

  • vueee
    29
    2021-08-08 02:10:03

    - 서블릿 (https://github.com/naver/lucy-xss-servlet-filter)

    - JSON Converter 

    - Socket 

    - 파일

    - 외부 API

    - 등 ..


    모든 경우의 수를 확인하고 전부 치환해서 데이터 사용합니다.



  • fefdfea
    399
    2021-08-08 13:03:19
    답변 해주신 분들 감사합니다!
  • 로그인을 하시면 답변을 등록할 수 있습니다.