0
현재 사용자가 생성 한 많은 양의 영구 데이터를 다루는 GWT 1.7.1 응용 프로그램을 개발 중이므로 악의적 인 XSS의 위험이 있습니다. 이 문제를 방지하기 위해 취하는 조치 중 하나는 서버 쪽에서 org.apache.commons.lang.StringEscapeUtils.escapeHtml()을 사용하는 것입니다 (예 : here 및 here과 같은 가능한 모든 XSS 공격을 차단하지는 않습니다. "; 밥 사앨리스 & A"와 "앨리스 & A는 GWT가 탈출 자신의 클라이언트 측 (예 : 서버는 문자열을 반환 것 수행하고 있음을 표시하기 때문에XSS 예방 조치를 방해하는 GWT
이 방법은 클라이언트 측 문제를 일으키는 ; amp; Bob Inc. "이 잘못된 DOM으로 렌더링됩니다. 서버의 http 응답에 올바르게 인코딩 된 데이터가 포함되어 있으므로 클라이언트 측에서는 이러한 상황이 발생하고 있습니다. 나는 GWT에 대한 문서를 검토 중이며이 기능에 대한 참조를 찾지 못했습니다. 누구든지이 동작을 사용 중지하는 방법을 알고 있습니까?