코드 분석 중에 다음 코드가 작성됩니다.
왜? 사용해보고 싶어서 검색해봤습니다.
<c:out escapeXml="true" value="${siteMenuTitle}"/>
왜 EL 태그 대신 ${}를 사용하시겠습니까?
XSS(Cross-Site Scripting) 공격을 완화하고 방지하기 위해 보안상의 이유로 사용
XSS(교차 사이트 스크립팅)란 무엇입니까?
웹사이트에 스크립트 코드를 주입하여 공격하는 방식
– 해결
HTML 코드를 해석하지 않으면 쉽게 방어할 수 있습니다.
선택적으로 HTML 문자를 제거하는 기능입니다.
탈출Xml기본값 사용은 true입니다.
'추천 관련글,
true가 사용되고 출력 문자열에 HTML 특수 문자가 포함된 경우(예: <, >&, ‘, “), 즉시 출력됩니다.
false를 사용하면 HTML이 그대로 출력됩니다.
주의가 필요합니다!
!
EL 태그 온 ${값 값} 와 함께