bom's happy life

수정 위의 링크를 로 감싸기. 수정 태그는 URL에 자동으로 Context Path 를 붙여주는 일을 합니다. 컨텍스트를 변경하더라도 URL을 수정할 필요가 없게 되는 것. 이 태그는 jstl core 태그에 포함되어 있으므로 을 사용하려면 다음 tablib 지시자를 페이지 상단에 포함하여야 한다. + c:url> 태그를 사용하지 않고도 jsp 컨텍스트 패스를 붙이려면 다음과 같이 사용하면 되겠습니다. https://offbyone.tistory.com/319블로그참고!

XSS공격으로부터 안전하게 데이터 출력하기 1. ${fn:escapeXml()} 함수 사용하여 데이터 안전하게 출력하기, XSS공격으로부터 안전하게 유지된다. ${fn:escapeXml(resultInfo.title)} ${fn:escapeXml(resultInfo.content)} ${fn:escapeXml(board.content)} 2. 태그를 사용하여 안전하게 출력하기 , XSS공격으로부터 안전하게 유지된다.

https://2ham-s.tistory.com/274 [JSP]을 사용하는 이유 문든 JSP view페이지를 작성하면서 궁금점이 생겼다 왜 ${}를 사용해도 되는데 굳이 c:out value를 이용하여 출력할까? 결론은 , 보안성때문이 크다. XSS(Cross-site Scripting) 란 ? -XSS공격은 웹사이트에 스 2ham-s.tistory.com https://lifejusik1004.tistory.com/entry/JSP-JSTL-cout-%ED%83%9C%EA%B7%B8-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0 [JSP] JSTL c:out 태그 사용하기 c:out 태그란? c:out 태그는 자바에서의 System.out.println 메서드, JSP와 비슷한 역..

https://blog.naver.com/loodon8949/222662505688 JSP 태그에서 삼중 중첩 따옴표를 올바르게 이스케이프하는 방법 우리는 방금 Tomcat을 업그레이드했고 최신 Tomcat은 태그의 중첩 따옴표를 좋아하지 않으므로 작은 따옴... blog.naver.com 소스코드 보안 약점 진단하다가 새롭게 알게된 중요한 포인트. ex) 게시판을 구현해서 게시판에 글을 등록한다고 가정. 제목에 안녕하세요 를 작성할때 이런식으로 js를 넣으면 자바스크립트 코드가 실행된다. ❗그래서 출력 문자열에 HTML 특수문자(예: , &, ' 또는 ") 포함되어 있을 경우 HTML을 해석하지 않고 그대로 출력되도록 해준다 라는 뜻이다. c:out을 넣으면 제목에 가 그대로 출력된다. 자바 스크립트 ..