태그 : injection 요약보기전체보기목록닫기

1

대소문자 구별없이 문자열 필터링하기.

문자열 필터링의 경우,SQL Injection이나 XSS 공격을 막기위해 흔히 사용하는 방법 중 하나이다.프레임웍에서 해당 공격을 막을 수 있는 필터링 메서드를 제공하면서,각 공격에 자주 사용되는 문자열 blackList를 만들어 두고 필터링을 하고 있었다.그런데, 문자열을 찾으려면 indexOf라는 함수를 사용해야 하고,그러기 위해서는 대문자...
1