spring xss 방어(lucy-xss-servlet-filter)

https://github.com/naver/lucy-xss-servlet-filter
lucy 의 필터링은 서블릿 설정으로 적용을 했기 때문에 form-data에 대해서만 적용되고 Request Raw Body로 넘어가는 JSON에 대해서는 처리해주지 않는다

jsp에서 jstl로 처리
<c:out value="${comment.content }"/>

출처: https://hailey0.tistory.com/39 [Hailey's Record]