본문 바로가기
Link 보관소

XSS / 방지 필터 적용 관련 링크

by 고구밍 2022. 3. 23.

모르는 용어)

더보기

1. escape처리

https://m.blog.naver.com/jskorl/220544334899

 

Escape string (이스케이프) 이란?

Escape string (이스케이프) 이란? 안녕하세요. 왕발입니닷 >_< 오늘 이야기할 포스팅 주제는 Esca...

blog.naver.com

https://www.ibm.com/docs/ko/db2/11.1?topic=characters-escaping-special 

 

 

 

2. charachter

 

 

 

3. controller에서 사용할 Dto -> Dto가 무슨 역할이지?

https://m.blog.naver.com/cjhol2107/221757079506

 

[JAVA] DAO, DTO, VO 개념, 차이

1. DAO(Data Access Object) 데이터베이스의 data에 접근하기 위한 객체이며 데이터베이스 접근을 하...

blog.naver.com

https://velog.io/@ha0kim/DAO-DTO-VO-%EC%B0%A8%EC%9D%B4

 

DAO, DTO, VO,Entity 차이

완전 기본

velog.io

 

4. 기존에 등록된 objectMapper가 JSON Escape Converter에 등록되어 있지 않기 때문?

-> Mapper가 뭐지?

https://twofootdog.github.io/Spring-DAO%EC%99%80-Mapper%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90/

 

[Spring]DAO와 Mapper의 차이점 | 두발로걷는개

두발로걷는개의 Blog

twofootdog.github.io

 

-> Converter가 뭐지?

https://multifrontgarden.tistory.com/163

 

Spring Converter

얼마전 포스팅했던 Joda Time에 대해 사내발표를 진행했는데... 사내 프로젝트 내에서 Date타입으로 선언된 필드들을 Joda Time으로 변경하자는 의견이 나왔고, 다른 개발자들이 별다른 설정이나 추가

multifrontgarden.tistory.com

날짜 형태로 넘어오는 값 역시 형태가 어찌됐든 문자열로 넘어올것이고, 그 문자열을 LocalDate 타입으로 변환해주는 코드를 작성해야한다는 의미가 된다. 그 역할을 해주는게 Converter이다.

 

5.  Servlet

https://mangkyu.tistory.com/14

 

[JSP] 서블릿(Servlet)이란?

1. Servlet(서블릿) 서블릿을 한 줄로 정의하자면 아래와 같습니다.  클라이언트의 요청을 처리하고, 그 결과를 반환하는 Servlet 클래스의 구현 규칙을 지킨 자바 웹 프로그래밍 기술 간단히 말해

mangkyu.tistory.com

     클라이언트의 요청을 처리하고, 그 결과를 반환하는 
Servlet 클래스의 구현 규칙을 지킨 자바 웹 프로그래밍 기술

 

 

6. form data 전송방식

https://howtolivelikehuman.tistory.com/169

 

Form 데이터 주고 받기 [Spring, HttpServletRequest]

본 게시글은 Seoul wiz의 신입SW인력을 위한 실전 자바(Java) 스프링(Spring)을 참고하여 작성한 글입니다. Form태그, 즉 View의 데이터를 Server로 주고 받는 방식에 대해 알아보자. HttpServletReqest HttpSer..

howtolivelikehuman.tistory.com

 

 

7. @RequestBody로 전달되는 JSON요청은 처리해주지 않는다.

->Request가 뭐지?

 

https://velog.io/@kms9887/Request-Response-%EA%B0%9D%EC%B2%B4-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0

 

Request / Response 객체 이해하기

요청, 응답 이해하기

velog.io

 

 

링크 )

더보기

XSS / 방지 필터 적용[Spring]

XSS / 방지 필터 적용[Spring] (velog.io)

 

XSS / 방지 필터 적용[Spring]

xss 해킹공격과 방지 필터

velog.io

 

lucy-xss-filter

GitHub - naver/lucy-xss-filter

 

GitHub - naver/lucy-xss-filter

Contribute to naver/lucy-xss-filter development by creating an account on GitHub.

github.com

 

Spring Boot에서 JSON API에 XSS Filter 적용하기

Spring Boot에서 JSON API에 XSS Filter 적용하기 (tistory.com)

 

Spring Boot에서 JSON API에 XSS Filter 적용하기

일반적인 웹 애플리케이션에서 기본적으로 해야할 보안으로 XSS 방지가 있습니다. 기존에 많이들 알고 계시는 lucy filter의 단점은 이미 오명운 님께서 잘 정리해주셨기 때문에 한번쯤 읽어 보셔

jojoldu.tistory.com

https://github.com/naver/lucy-xss-servlet-filter

 

GitHub - naver/lucy-xss-servlet-filter

Contribute to naver/lucy-xss-servlet-filter development by creating an account on GitHub.

github.com

 

pring Boot에서 JSON API에 XSS Filter 적용하기

Spring에서 JSON에 XSS 방지 처리 하기 - 뒤태지존의 끄적거림 (homoefficio.github.io)

 

Spring에서 JSON에 XSS 방지 처리 하기

Spring에서 JSON에 XSS 방지 처리 하기고마운 lucy-xss-servlet-filter의 한계XSS(Cross Site Scripting) 방지를 위해 널리 쓰이는 훌륭한 lucy-xss-servlet-filter는 Servlet Filter 단에서 < 등의 특수 문자를 < 등으로 변

homoefficio.github.io

 

 

'Link 보관소' 카테고리의 다른 글

자바 17으로 작업을 해볼까? (관련 링크)  (0) 2022.07.01
EC2 자바 8 -> 자바 11 업데이트 링크  (0) 2022.06.26
this와 super 링크  (0) 2022.06.25
웹소켓 공부 관련링크들 - 03  (0) 2022.04.29
웹소켓 공부 관련링크들 - 02  (0) 2022.04.29

관련글

티스토리툴바