JavaScript
[JavaScript] 크로스 사이트 스크립트(XSS)를 방지하는 코딩기법
로니콜먼
2021. 4. 16. 09:05
외부의 입력 값에 대한 검증을 수행한다.
if(name != null){
name = name.replaceAll("<", "<");
name = name.replaceAll(">", ">");
name = name.replaceAll("&", "&");
name = name.replaceAll("\", """);
}else{
return;
{
위험한 형식 파일 업로드
파일 업로드 시
//업로드 파일 크기 제한
int size = file.getSize();
if(size > MAX_FILE_SIZE) throw new ServletExcepton("Error");
//MultipartFile로부터 파일을 얻는다.
String fileName = file.getOriginalFilename().toLowerCase();
//화이트리스트 방식으로 업로드 파일의 확장자를 체크하도록 한다.
if(fileName != null)
{
if(fileName.endsWith(".doc") || fileName.endsWith(".hwp))
}