XSS Filter 작동 않하게 하기

어제 올린 글에 XSS Filter를 사용하지 않도록 하는 것이 될까 싶어서 한번 걸어봤다. 아주 훌륭했다. JSP 페이지간에 스크립트로 JSON 객체를 던졌었는데 그것을 XSS 로 인식해버려서 경고를 띄우는 현상이 있었다. response.setHeader("X-XSS-Protection", "0"); 이렇게 한줄을 넣어주면 경고문구를 보지 않으실 수 있습니다. 다른 분들 고생하지 않으셨으면 좋겠습니다.

2009.04.16