Skip to content

CLAP-372 XSS 공격 방지 로직 구현#515

Merged
joowojr merged 8 commits intodevelopfrom
CLAP-372
Feb 13, 2025
Merged

CLAP-372 XSS 공격 방지 로직 구현#515
joowojr merged 8 commits intodevelopfrom
CLAP-372

Conversation

@joowojr
Copy link
Contributor

@joowojr joowojr commented Feb 12, 2025
edited
Loading

📄 요약(Summary)

XSS 공격 방지 로직 구현

✍🏼 상세(More)

PR Desciption

변경 사항 설명

XSS 공격 방지 로직에 적용된 XSS 페이로드

  1. 기본적인 스크립트 삽입: <script>alert('xss')</script>
  2. 이미지 태그를 이용한 XSS: <img src=x onerror=alert('xss')>
  3. JavaScript 프로토콜: javascript:alert('xss')
  4. HTML 이벤트 핸들러: <div onmouseover="alert('xss')">hover me</div>
  5. SVG를 이용한 XSS: <svg><script>alert('xss')</script></svg>
  6. HTML5 태그를 이용한 XSS: <video><source onerror="alert('xss')">

header, parameter, dto 입력 필드들에 대한 XSS 공격 방지 로직 구현 및 테스트 api 추가

  • header 테스트 : AUTH_003 발생, 토큰이 비어있음으로 예외처리됨.
image
  • request body 테스트
image
  • 단일 파라미터 테스트
image
  • 다중 파라미터 테스트
image

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요
ex) 메서드 XXX의 이름을 더 잘 짓고 싶은데 혹시 좋은 명칭이 있을까요?

PR Log

PR 작업하면서 고민했던 내용, 해결한 내용, 고민 중인 내용 등

새롭게 배운 것

고민 중인 사항

첨부 자료

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요

✅ 체크리스트(Checklist)

  • PR 양식에 맞게 작성했습니다
  • 모든 테스트가 통과했습니다
  • 프로그램이 정상적으로 작동합니다
  • 적절한 PR 라벨을 설정했습니다
  • 불필요한 코드를 제거했습니다

🚪 이슈 번호(Issue numbers)

Closes #475

@joowojr joowojr added the ✨ feature 구현·개선 사항에 관련된 내용입니다 label Feb 12, 2025
@joowojr joowojr self-assigned this Feb 12, 2025
@joowojr joowojr merged commit fbb515a into develop Feb 13, 2025
1 check passed
@joowojr joowojr deleted the CLAP-372 branch February 13, 2025 15:08
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@joowojr joowojr

Labels

✨ feature 구현·개선 사항에 관련된 내용입니다

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

CLAP-372 XSS(Cross-Site Scripting) 공격 방지 설정

1 participant

@joowojr