Hidden Input value XSS (Cross Site Script) 방어하기
hidden은 화면에 보이지 않기 때문에 XSS를 굳이 방어해야 하나 하는 생각이 들수도 있지만 분명히 이곳도 XSS에 대한 방어를 해야 하는 부분이다. (웬만한 보안 검사를 하면 이 부분에 대해 방어해놓지 않을경우 조치하라고 나온다.) Hidden Input value XSS 방어 ... JSTL의 function tag를 사용하였다. fn:excapeXml() 을 통해 XML마크업 문자로 인식될 문자열을 삭제한다. 끝!
Lang/Servlet&JSP
2022. 6. 9. 16:58
Node.js 버전 변경하기 (with NVM 사용법)
새로운 프로젝트 환경설정을 하다가 뜻대로 잘 안되어 살펴보니 Node.js 버전에 문제가 있는것 같다. Node.js 버전은 NVM (node version manager) 를 사용해서 바꿀 수 있다. NVM 설치 GitHub - coreybutler/nvm-windows: A node.js version management utility for Windows. Ironically written in Go. A node.js version management utility for Windows. Ironically written in Go. - GitHub - coreybutler/nvm-windows: A node.js version management utility for Windows. Ironic..
Server/Web
2022. 6. 9. 09:56