특수문자 태그적용 안되게 하기
ex) <abc> 라고 입력할 경우 태그로 인식하는 현상
<c:out value="$" escapeXml="true"/>
반대로 HTML 속성 유지
<c:out value="$" escapeXml="false"/>
중요사항
URL에 지정된 속성 또는 매개변수가 아닌 내부 매개변수에 액세스하는 경우 escapeXML 속성만 false로 설정합니다. 이스케이프 처리되지 않은 URL 매개변수를 사용할 때 페이지에서 XSS 공격에 취약해집니다.
추가로 참고하면 좋은 내용 : https://www.ibm.com/support/knowledgecenter/ko/SSZLC2_7.0.0/com.ibm.commerce.developer.doc/refs/rsdjspbpescapexml.htm
'Frontend > HTML,CSS' 카테고리의 다른 글
| pre 태그 줄바꿈, 탭 문제 해결법 (0) | 2018.05.09 |
|---|