728x90 반응형 Developer/보안(물리적,기술적,관리적)11 [보안] XSS필터 시, escapeXml="false" 처리 출처: https://needjarvis.tistory.com/51 [자비스가 필요해] As-Is To-Be위와 같이 escape를 사용하지 않는다로 명시하면,하이라이트 태그가 정상적으로 먹히는 것을 확인할 수 있다. 2018. 1. 11. [보안기술] iframe사용여부 스크립트 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 $(document).ready(function(){ alert("올바른 접근이 아닙니다."); }); $(document).ready(function(){ alert("잘못된 경로로 접속하였습니다."); location.href="https://www.test.kr/test/index.do"; }); $(document).ready(function(){ //현재페이지가 iframe을 사용하는지 확인 var isInIFrame = (window.location != window.parent.location); if ( isInIFrame =.. 2017. 10. 27. [보안] 개인정보처리방침 만들기 개인정보보호 종합포털에서 개인정보처리방침 만들기https://www.privacy.go.kr/a3sc/per/inf/perInfStep01.do 문의 전화 : (국번없이) 118 또는 02 - 405 - 5101※ 개인정보보호 기술지원센터 (한국인터넷진흥원 https://www.kisa.or.kr/main.jsp) 2017. 10. 23. [Java] 리스트 안의 값 모두 xss처리하기 Controller에서 Service호출List resultListRd = boarddbService.selectList(searchVO); 리스트를 List유틸로 보내고 다시 받자.List resultList = (List) XssUtil.requestToMap(resultListRd); public class XssUtil { protected static Logger log = Logger.getLogger(ListUtil.class.getName()); public static List convertMap(List requestList) { log.debug("### ListUtil 시작--------------------------------------------------------------.. 2017. 9. 2. [Java] vo값확인 후, 웹취약점처리하기 public static BoardVO convertVO(BoardVO vo) { BoardVO tempVO = new BoardVO(); try { Object obj = vo; int i = 0; for (Field field : obj.getClass().getDeclaredFields()) { field.setAccessible(true); String keyName = field.getName(); Object valueName = field.get(obj); if (valueName == null || ("").equals(valueName.toString())) { valueName = ""; } if ((val.. 2017. 9. 1. 이전 1 2 3 다음 728x90 반응형