81.웹취약점&해결방안

[XSS 취약점 보완] Cross Site Scripting 방지 기법 - Commons Lang

1010 2009. 10. 21. 11:44
반응형

Taglib 차원이 아닌 API 차원에서 XSS를 막아야할 경우

Commons Lang 패키지의 StringEscapeUtils를 사용할 수 있다.


참고: http://commons.apache.org/lang/api/org/apache/commons/lang/StringEscapeUtils.html#escapeHtml(java.lang.String)