자바스크립트를 이용하여 다른 사용자의 쿠키 정보를 빼와서 해킹에 사용된다는 의미이다.
예방법
1. xssProtect-0.1.jar 이용
http://code.google.com/p/xssprotect/
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
public String protectAgainstXSS(String html) {
StringReader reader = new StringReader(html);
StringWriter writer = new StringWriter();
try {
// Parse incoming string from the "html" variable
HTMLParser.process(reader, writer, new XSSFilter(), true);
// Return the parsed and cleaned up string
return writer.toString();
} catch (HandlingException e) {
// Handle the error here in accordance with your coding policies...
}
}
2. HTMLInputFilter.java 이용
http://josephoconnell.com/java/xss-html-filter/
XSS HTML Filter: A Java library for protecting against cross site scripting
HTML filtering utility for Java This utility is a single class, HTMLInputFilter, which can be used to parse user-submitted input and sanitize it against potential cross site scripting attacks, malicious html, or simply badly formed html. This version, writ
josephoconnell.com
String input = ... String clean = new HTMLInputFilter().filter(input);
끝.
'Tools' 카테고리의 다른 글
| Eclipse 3.7 Indigo JSDT jQuery 플러그인 설치 (0) | 2011.11.26 |
|---|---|
| Windows 7에서 Eclipse 3.7(Indigo) Font가 이전 버전과 다를 때 (3) | 2011.10.09 |
| Eclipse Decompiler(JadClipse) 설치 (0) | 2011.10.09 |
| hosts 파일 변경 시 익스플로러 재시작 없이 적용하는 방법 (0) | 2011.09.11 |
| Saas (0) | 2011.01.09 |
댓글