728x90 반응형 웹취약점3 [Java] 리스트 안의 값 모두 xss처리하기 Controller에서 Service호출List resultListRd = boarddbService.selectList(searchVO); 리스트를 List유틸로 보내고 다시 받자.List resultList = (List) XssUtil.requestToMap(resultListRd); public class XssUtil { protected static Logger log = Logger.getLogger(ListUtil.class.getName()); public static List convertMap(List requestList) { log.debug("### ListUtil 시작--------------------------------------------------------------.. 2017. 9. 2. [Java] vo값확인 후, 웹취약점처리하기 public static BoardVO convertVO(BoardVO vo) { BoardVO tempVO = new BoardVO(); try { Object obj = vo; int i = 0; for (Field field : obj.getClass().getDeclaredFields()) { field.setAccessible(true); String keyName = field.getName(); Object valueName = field.get(obj); if (valueName == null || ("").equals(valueName.toString())) { valueName = ""; } if ((val.. 2017. 9. 1. [eGovFrame] 크로스사이트 스크립팅 적용하기 ※ 필요 JAR파일 web.xml 1 2 3 4 5 6 7 8 CrossSiteScriptingFilter egovframework.com.cmm.filter.HTMLTagFilter CrossSiteScriptingFilter /frt/a02/selectInfoRcordList.do?* Colored by Color Scripter cs HTMLTagFilter 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 package egovframework.com.cmm.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Filte.. 2017. 9. 1. 이전 1 다음 728x90 반응형