XSS필터적용후 문제점 feat.parameterMap
이번에 보안취약점 점검에 XSS가 걸렸다. 해서 살펴보니 필터가 정상적으로 적용이되어있는데 걸렸다. 뭐지? 확인결과 컨트롤러에서 파라미터를 map으로 받는데 map에대한 xss필터링이 동작을 안했다. 해서 parameterMap을 오버라이딩 해서 구현하니 잘동작한다 끝~대략소스 @SuppressWarnings("unchecked")@Overridepublic Map getParameterMap() { Map allMap = super.getParameterMap(); Map allMap2 = new HashMap(); String[] snzVals = null; for(String key : allMap.keySet()){ String[] strArr = (String[])allMap.get(key); ..
자바
2017. 6. 5. 15:01