1. String rawString = request.getPrameter("KEY"); // 원 데이터
2. String encodedString = ESAPI.encoder().encodeForHTML(rawString ); //원 데이터를 인코딩한다.
3. 인코딩한 encodedString 를 DB 에 넣는다.
4. DB 에 들은 값을 jsp화면에서 뿌린다.
이 때 히든으로 div를 만들어서 우선 안보이도록 넣는다. 이렇게 넣으면 인코딩 되어있는 것들이
원래의 태그모양으로 들어가게된다.
<div id="board_content_hd" style="display: none">${encodedString }</div>
그리고 나서 원래의 태그모양을 .text()로 가지고 오고 그 값을 .HTML로 사용사에게 보이기 원한느 곳에 넣는다.
$("#board_content").html($("#board_content_hd").text());
2. String encodedString = ESAPI.encoder().encodeForHTML(rawString ); //원 데이터를 인코딩한다.
3. 인코딩한 encodedString 를 DB 에 넣는다.
4. DB 에 들은 값을 jsp화면에서 뿌린다.
이 때 히든으로 div를 만들어서 우선 안보이도록 넣는다. 이렇게 넣으면 인코딩 되어있는 것들이
원래의 태그모양으로 들어가게된다.
<div id="board_content_hd" style="display: none">${encodedString }</div>
그리고 나서 원래의 태그모양을 .text()로 가지고 오고 그 값을 .HTML로 사용사에게 보이기 원한느 곳에 넣는다.
$("#board_content").html($("#board_content_hd").text());
'IT노트 > 보안' 카테고리의 다른 글
| ESAPI 설명자료~ 넘 간단한 설명인가~ App보안 (0) | 2015.03.06 |
|---|---|
| ESAPI를 이용한 OWASP Top 취약점 예방보안/시큐어코딩 (0) | 2015.02.25 |
