package edu.kh.project.common.utility; import java.text.SimpleDateFormat; public class Util { // Cross Site Scripting(XSS) 방지 처리 // - 웹 애플리케이션에서 발생하는 취약점 // - 권한이 없는 사용자가 사이트에 스크립트를 작성하는 것 public static String XSSHandling(String content) { // 스크립트나 마크업 언어에서 기호나 기능을 나타내는 문자를 변경 처리 // & - & // - > // " - " content = content.replaceAll("&", "&"); content = content.replaceAll("", ">"); co..
'cross site scripting' 태그의 글 목록