안녕하세요. 이번 포스팅에서는 XSS Filter에 대해서 알아보겠습니다! XSS란? 원래라면 Cross Site Scripting의 약자로 Cross로 시작하여 CSS가 맞지만 HTML의 css와 겹쳐서 XSS라고 정의한 해킹 기법입니다. XSS 처리를 하지 않으면 간단한 방법을 통해 사이트를 조작할 수 있습니다. 예를 들어 아래처럼 게시판에 글을 쓸 때 스크립트처리를 하면 게시판의 해당 글이 열릴 때 "XSS 테스트" 알람메시지가 실행이 되게 됩니다. 이를 방지하기 위해 XSS Filter처리를 하게됩니다. XSS Filter처리 public static String xssFilter(String str) { String result = ""; result = str; result = result.r..
