java xss 방어1

• 

  [Java] XSS (크로스 사이트 스크립팅), SQL Injection 필터링 하기 아래 소스 코드는 사용자가 입력한 값으로부터 발생할 수 있는 XSS 및 SQL Injection으로부터 보호하기 위한 메서드입니다. replaceXssAnsSqlInjection 메서드는 입력된 문자열에서 특정 문자나 패턴을 검색하고 대체하여 취약점을 예방합니다. 아래와 같이 문자열 대체만으로는 보안 취약점을 완벽히 해결 못하니, 보다 체계적인 방어 전략을 적용하셔야 합니다. public class TT { /** * XSS 및 Sql Injection Replace * @param str * @return */ public static String replaceXssAnsSqlInjection(String value) { value = value.replaceAll("", ">"); value = va.. 개발이야기/Java 2023. 8. 8.