[XSS 취약점 보완] Cross Site Scripting 방지 기법 - Commons Lang

Taglib 차원이 아닌 API 차원에서 XSS를 막아야할 경우

Commons Lang 패키지의 StringEscapeUtils를 사용할 수 있다.

참고: http://commons.apache.org/lang/api/org/apache/commons/lang/StringEscapeUtils.html#escapeHtml(java.lang.String)

 

[출처] [XSS 취약점 보완] Cross Site Scripting 방지 기법 - Commons Lang|작성자 밤바