보안관련 점검을 하다가 스로스사이트 스크립트 문제가 있어서 <script></script> 형태의 공격을 막을 일이 생겼습니다.
JSP에서 단순하게 <, > 등의 기호만 치환문자로 변경을 하여 서버단으로 넘기지는 않고 간단히 해결 하려고 했는데 한가지 문제가 생기더군요. 로컬에서 컴파일 1.5, 1.4등에서 테스트를 할 때에는 아무런 문제가 안생기다가 서버에 올리기만 하면 오류가 생겼습니다.
jdk 1.4 버전 이하에서의 replace 사용
결론 부터 말씀드리자면 제공 되는 replace 함수나 replaceAll 등은 전부 문제가 생겨서 함수 자체를 만들어서 사용하기로 하였습니다. 왜 안되는지 확인하기에 귀찮아서 잘 되는걸로 그냥 사용을 하게 되었네요.
저와 비슷한 사례가 보여서 여기에서 제공된 replace함수를 jsp에 생성을 해서 적용을 하여 간단하게 해결을 하였습니다.
출처 : https://okky.kr/article/133503
/**
* 해당 문자열을 다른 문자열로 대체한다.
* @param strString 문자열
* @param strOld 대상 문자열
* @param strNew 대체할 새로운 문자열
* @return
*/
public static String replace(String sStrString, String sStrOld, String sStrNew) {
if (sStrString == null)return null;
for (int iIndex = 0 ; (iIndex = sStrString.indexOf(sStrOld, iIndex)) >= 0 ; iIndex += sStrNew.length())
sStrString = sStrString.substring(0, iIndex) + sStrNew + sStrString.substring(iIndex + sStrOld.length());
return sStrString;
}
'IT정보센터 > JAVA & JSP' 카테고리의 다른 글
자바 이미지사이즈 알아보는 방법 안내 (0) | 2017.03.07 |
---|---|
자바 컴파일된 클래스 파일 버전 확인하는 방법 (0) | 2015.07.30 |
[자바기초] 3.변수명선언 숫자형 문자형 (0) | 2015.07.21 |
[자바기초] 2. 기초환경구축 (4) | 2015.07.18 |
[JSP] 날짜 출력 예제 (0) | 2015.06.17 |
[자바기초] 1.자바를 시작하시는 분들께 (0) | 2015.06.17 |
로그인후 뒤로가기 금지처리 (0) | 2015.06.15 |