보안/WEB
2024. 4. 13.
[Naver] Lucy XSS Filter
모듈 프로젝트때 사용했던 Lucy Filter에 대해서 더 알아보겠다. 서비스 운영 시 XSS 방어가 필요하기 때문에 lucy filter를 사용했었음. Lucy - XSS (XssFilter, Xss Preventer) : XSS (Cross Site Scripting) 공격을 방어하는 Java 라이브러리 💡 Why JAVA? 플랫폼 호환성 : 자바는 플랫폼에 독립적이며 다양한 운영 체제 및 환경에서 실행이 가능하다. 따라서 루시를 자바로 개발하면 이식성이 좋아지며, 다양한 환경에서 쉽게 적용할 수 있기 때문임. 💡 Why Lucy? XML설정만으로 XSS방어가 가능 비지니스 레이어의 코드 수정이 필요하지 않음 직접 설정할 필요가 없으므로 코드를 잘못 입력하거나, 놓치고 적용하지 않는 경우가 없음 특별..