'IT노트/보안' 카테고리의 글 목록

ESAPI encoder().encodeForHTML() 적용

IT노트/보안 2015. 3. 10. 23:20

1. String rawString = request.getPrameter("KEY"); // 원 데이터

2. String encodedString = ESAPI.encoder().encodeForHTML(rawString ); //원 데이터를 인코딩한다.

3. 인코딩한 encodedString 를 DB 에 넣는다.

4. DB 에 들은 값을 jsp화면에서 뿌린다.

이 때 히든으로 div를 만들어서 우선 안보이도록 넣는다. 이렇게 넣으면 인코딩 되어있는 것들이
원래의 태그모양으로 들어가게된다.
<div id="board_content_hd" style="display: none">${encodedString }</div>

그리고 나서 원래의 태그모양을 .text()로 가지고 오고 그 값을 .HTML로 사용사에게 보이기 원한느 곳에 넣는다.
$("#board_content").html($("#board_content_hd").text());

'IT노트 > 보안' 카테고리의 다른 글

ESAPI 설명자료~ 넘 간단한 설명인가~ App보안 (0)	2015.03.06
ESAPI를 이용한 OWASP Top 취약점 예방보안/시큐어코딩 (0)	2015.02.25