XSS (2) 썸네일형 리스트형 Spring XSS Filter 개발 및 적용 개발자들이 항상 고민하는 XSS를 막기위한 XSS Filter를 간단하게 개발하고 적용해봤다. 처음엔 XSS 필터링을 인터셉터에서 리퀘스트에서 데이터 뽑아서 replace 하고 다시 넣어주면 되지않나? 라고 생각했다. 인터셉터에서 한다는게 안일한 생각이지만, 전부 틀린말은 아니다. 1. 요청에서 데이터를 가져온다. 2. XSS를 escape한 문자로 replace해서 다시 넣어준다. 1번 경우 inputStream을 사용해야하는데 이때 already called 에러를 뱉기 때문에 HttpServletWrapper를 따로 정의해서 새 스트림을 리턴하는 형식으로 해야한다. 2번 경우 인터셉터에서 단순 setparameter같은 메서드가 없기 때문에 HttpServletWrapper를 따로 정의해서 데이터를.. Node.js helmet 적용하기 npm의 helmet 패키지를 사용해 각종 공격에 대비할 수 있다. helmet 설치 npm install helmet --save 아래 페이지에 helmet 패키지에 대한 설명이 있다 https://www.npmjs.com/package/helmet var helmet = require('helmet'); app.use(helmet()); app.use(helmet())을 사용하면 helmet의 아래 기능을 모두 디폴트 값으로 사용하겠다는 의미다. 패키지 설명 페이지를 참고해 보면 app.use(helmet())과 아래 코드가 같은 의미인걸 알수있다. app.use(helmet.contentSecurityPolicy()); app.use(helmet.dnsPrefetchControl()); app.us.. 이전 1 다음
