[웹 프론트엔드 취약점]
- View에서 Controller로 보낸 데이터의 유효성 검사 필요
- Spring Filter를 사용한 XSS(Cross-Site Scripting) 처리 필요
한줄평 400자 이상 입력 후 제출 시 백엔드에서도 체크할 수 있도록 처리
이미지 확장자 jpg, png외에 다른 확장자의 파일을 업로드를 시도할 경우, 한줄평 등록 기능에 대한 방어로직 필요
별점 값이 설정되어 있지 않음에도 한줄평이 제출될 경우, 한줄평이 등록 기능에 대한 방어로직 필요
별점 값의 range를 제한하여 체크하는 로직이 필요
'Edu > BoostCourse - Web' 카테고리의 다른 글
| [Servlet] Dynamic Web Project 2.5 spec (0) | 2020.03.12 |
|---|---|
| [Spring] web.xml vs Initializer with Spring (0) | 2020.03.04 |
| [BoostCourse] Verification and Validation (0) | 2020.03.02 |
| [BoostCourse] 웹 접근성 (0) | 2020.03.02 |
| [JavaDocs] Javadoc 문서 만들기 (0) | 2020.03.01 |