XSS 필터 > XssRequestWrapper: escape 메서드 호출 주석 처리 및 원본 값 반환으로 로직 수정

4 months ago · 263ca05b56
parent 9331ef98d4
commit 263ca05b56
1 changed files with 2 additions and 1 deletions
--- a/src/main/java/egovframework/filter/XssRequestWrapper.java
+++ b/src/main/java/egovframework/filter/XssRequestWrapper.java
@ -76,6 +76,7 @@ public class XssRequestWrapper extends HttpServletRequestWrapper {
        }
        
        // 일반 텍스트인 경우 escape 메서드 사용
-        return xssUtil.escape(value);
+        //return xssUtil.escape(value);
+        return value;
    }
 }