HTML 태그가 존재한다면 예제와 같이 replaceAll 메소드를 사용하여 치환된 문자열을 다시 원래의 태그로 치환함으로써 HTML 태그가 실행 가능하도록 설정하는 것을 권장한다.HTML 태그가 존재한다면 예제와 같이 replaceAll 메소드를 사용하여 치환된 문자열을 다시 원래의 태그로 치환함으로써 HTML 태그가 실행 가능하도록 설정하는 것을 권장한다.
public static String cleanXSSHtmlConvertor(String value) { if(org.springframework.util.StringUtils.hasText(value)) { value = value.replaceAll("<", "<").replaceAll(">", ">"); value = value.replaceAll("\\(", "(").replaceAll("\\)", ")"); value = value.replaceAll("\"", """); value = value.replaceAll("#", "#"); value = value.replaceAll("&", "&"); value = value.replaceAll("'", "'"); return value; } return ""; } public static String unCleanXSSHtmlConvertor(String value) { if(org.springframework.util.StringUtils.hasText(value)) { value = value.replaceAll("<", "<").replaceAll(">", ">"); value = value.replaceAll("(", "\\(").replaceAll(")", "\\)"); value = value.replaceAll(""", "\""); value = value.replaceAll("#", "#"); value = value.replaceAll("&", "&"); value = value.replaceAll("/", "'"); return value; } return ""; }
댓글 ( 4)
댓글 남기기