spring boot filter를 사용한 xss 처리(lucy xss filter)
웹 보안의 시작이라고도 할 수 있는 cross site scripting(xss)에 대한 처리를 할 수 있는 방법은 다양하다.spring framework를 사용한다면 그 방법들 중에서 filter를 사용해 간단하게 처리하는 것이 보편적이다. xss가 무엇인지 모르시는 분은 "http://www.leafcats.com/42" 를,filter에 대한 기본이 궁금하신 분은 "http://www.leafcats.com/39" 를 참고하시면 좋겠다. 크로스 사이트 스크립팅을 방지할 수 있는 본인만의 wrapper 유틸을 작성해 설정해둔 필터에 적용시키면 된다. 하지만 스스로가 정말 능력있는 보안 개발자가 아닌이상 직접 작성한 wrapper는 헛점이 있을 가능성이 크다. 불필요한 곳에 xss 방어코드가 적용되어 ..