네이버 스마트에디터에서 툴바를 비활성화하는 방법을 알아보겠습니다. 먼저 id를 description으로 해서 에디터로 사용할 textarea를 선언합니다. ${description} 스마트에디터를 삽입하는 스크립트에서 툴바 사용여부, 입력창 크기조절바 사용여부, 모드 탭(우측 하단) 등을 설정할 수 있습니다. defautl 값은 모두 true입니다. 에디터 비활성화는 fOnAppLoad 함수에서 아래와 같이 선언하시면 회색으로 표시되면서 disable 됩니다. (툴바 사용이 true인 경우) 툴바, 입력창 크기 조절바, 모드 탭을 모두 끄면 textarea처럼 보입니다.

' 보통 Java단에서 XSS 조치를 하는 편인데 이번에 JSTL에서 XSS 조치할 일이 생겼습니다. TLD로 설정해서 호출하는 방법을 사용할 수도 있지만 몇 개 안 되는 화면이라서 Java에 있는 static 메소드를 직접 호출하여 처리하는 방법을 택하였습니다. 선언부 먼저 JSTL core tag와 호출할 자바클래스를 import합니다. 기존 소스 기존에 JSTL에서 data.content를 받아서 출력하는데 XSS 취약점이 있어서 조치를 해야 하는데 CommonUtil.cleanXSS() 함수를 호출하여 조치할 수 있는 상황입니다. ${data.content} Java 함수 호출 data.content 값을 content 라는 변수에 새로 할당하고 CommonUtil.cleanXSS() 처리 결과를..