현재 Chamomile admin과 service를 사용중이며,
Tomcat webapps/ROOT/WEB-INF/web.xml에 아래와 같이 설정하여 XSS 관련 설정을 사용하고 있습니다.
<filter> <filter-name>XSS</filter-name> <filter-class>net.lotte.chamomile.commons.security.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>XSS</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
게시글 수정 시 html 태그를 넣어서 스크립트 삽입을 시도하여 아래와 같은 결과를 얻었습니다.
혹시 Chamomile의 XSSFilter 클래스를 활용하여 위와 같은 상황도 막을 수 있는지 궁금합니다.
항상 좋은 프레임 워크를 만들기 위해 노력해주시는 Chamomile 팀원분들에게 감사드립니다.
좋은 하루 되세요!
LEEMOONHYUK Answered question 2023년 05월 22일