XSS 막는 법에 대해서 고민중인데 쥐좆만한 머리로 짜낸 두 가지 방법임

1. JSON 타입을 ObjectMapper 로 받아서 값들 순환하면서 특수문자들을 HTML 문자 엔티티로 바꾸기


2. DTO 에서 특수문자들 막기

XSS 이렇게 막는게 맞는거임? 현업에선 어떤 방법으로 막는지 잘 모르겠음

DTO 에서 특수문자들 막자니 댓글같은거에 특수문자 넣게하고 싶고 머리 아프다