반응형
XSS 방지를 위해 필터가 사용하지만, 이런저런 사연으로 EL을 JSTL c:out으로 변경하라는 요청이 왔다. 하나씩 찾아 바꾸기에는 너무 노동집약적인 작업이라 다음과 같이 정규식을 사용하였다.
찾을 값 (정규식 사용!)
(\$\{.+?\})변경할 값
<c:out value="$0" escapeXml="true"/>${title} 같은 값이 <c:out value="${title}" escapeXml="true"/>로 바뀐다.
반응형
'프로그래밍 > 이것저것 일하면서' 카테고리의 다른 글
| 오라클 유저(스키마) 생성 시 ORA-00988 (0) | 2022.05.09 |
|---|---|
| logback 보안 업데이트 / log4j2 JNDI Lookup 취약점 관련 조치 (0) | 2022.01.05 |
| 맥에서 '로케일을 인식할 수 없습니다' 오류 (MacOS, DB접속, 오라클 접속, 톰캣 실행 시 오류) (0) | 2021.06.04 |
| 모바일 브라우저에서 안드로이드 앱 실행시 주의할 점 (0) | 2021.04.23 |
| 코드값을 유니크로 만들어야 하는 이유 (0) | 2021.04.02 |
