이 라이브러리는 xss-core에 json을 처리할 수 있는 XssFilter구현체를 등록시키며, Json을 객체로 바꾸는 상황에서 Xss 에 안전한 객체를 얻을때 사용할 수 있습니다.
주의할점은, 이 라이브러리를 이용해서 LocalDate, LocalDateTime과 같은 필드를 포함하는 객체를 파싱하려고 하는 경우, 해당하는 field에 @JsonDeserialize(using = LocalDateDeserializer.class)
와 @JsonSerialize(using = LocalDateSerializer.class)
를 명시해야합니다.
또한, 필터링 객체의 key에 Xss 필터링 대상 문자가 있다면, key또한 필터링 됩니다.
이 라이브러리를 주입받으면, 다음과 같이 @Xss
의 value로 json
을 지정할 수 있습니다.
@Xss("json")
자세한 사용법은 여기를 참조하세요.