- spring-security XSS prevent
https://www.baeldung.com/spring-prevent-xss


- [spring] 파일 업로드시 Xss filter
org.springframework.web.multipart.support.MultipartFilter 적용해야 함

* 톰캣이나 제우스 사용시 오류 발생하면
custom MultipartFilter 구현하여 등록하면 됨

(MultipartFilter와 동일하게 구현 하면 됨)
OR
MultipartFilter.setMultipartResolverBeanName에 "multipartResolver"를 넣어주면 됨

* 톰캣 사용시 아래 설정필요
https://m.blog.naver.com/PostView.naver?blogId=platinasnow&logNo=220262487207&proxyReferer=



- spring-boot에서 XssFilter 적용
https://jojoldu.tistory.com/470

Spring Boot에서 JSON API에 XSS Filter 적용하기

일반적인 웹 애플리케이션에서 기본적으로 해야할 보안으로 XSS 방지가 있습니다. 기존에 많이들 알고 계시는 lucy filter의 단점은 이미 오명운 님께서 잘 정리해주셨기 때문에 한번쯤 읽어 보셔��

jojoldu.tistory.com


- lucy xssFilter 적용
xssEscapeServletFilter는 CharacterEncodingFilter 뒤에 위치해야 한다

https://lovediv.tistory.com/m/32

spring lucy-xss-servlet-filter 적용

구성 환경 : spring5 / maven /  jdk1.7 / tomcat 7.0 step 1 ) pom.xml 1 2 3 4 5 6                         com.navercorp.lucy         lucy-xss-servlet         2.0.0..

lovediv.tistory.com


https://yg1110.tistory.com/m/10

Springboot lucy-xss-filter 적용

블로그를 제작하면서 CKEditor의 소스창 그대로 전송 또는 다른 input창에서 xss공격을 할 수 있기때문에, lucy-xss-filter를 적용했습니다. 참고 : https://github.com/naver/lucy-xss-servlet-filter naver/lucy..

yg1110.tistory.com


- 상세한 설명
https://m.blog.naver.com/yjhyjh5369/221448834459

Cross Site Scripting ( XSS ) 개념 및 방지 방법 ( 작성 중. 작성 완료되면 제목도 변경할 예정 )

XSS ( Cross Site Scripting ) XSS는 브라우저로 전송하는 페이지에서 사용자가 입력하는 데이터...

blog.naver.com



- json 처리(여러 내용 포함)
https://mystria.github.io/archivers/xss-filter-on-spring-boot



- json 처리(RequestBody에서 처리)
https://lahuman.jabsiri.co.kr/155

- json RequestBody & 원하는 field만 처리
https://circlee7.medium.com/spring-boot-jackson-json-xss-%EC%B2%98%EB%A6%AC-fdc85a18e9f2

- json 처리(response 단계에서 처리)
https://jojoldu.tistory.com/470

https://exhibitlove.tistory.com/m/3


- springframework HtmlUtils
htmlEscape와 htmlUnescape
https://docs.spring.io/spring-framework/docs/5.0.2.RELEASE/kdoc-api/spring-framework/org.springframework.web.util/-html-utils/html-escape.html

https://docs.spring.io/spring-framework/docs/5.0.2.RELEASE/kdoc-api/spring-framework/org.springframework.web.util/-html-utils/html-unescape.html



https://github.com/HomoEfficio/dev-tips/blob/master/Spring%EC%97%90%EC%84%9C%20JSON%EC%97%90%20XSS%20%EB%B0%A9%EC%A7%80%20%EC%B2%98%EB%A6%AC%20%ED%95%98%EA%B8%B0.md

https://jojoldu.tistory.com/470

Posted by 張's blog
,