레거시 Spring/JSP 프로젝트에서 XSS 필터 적용하는 법 (web.xml 기반, 실무 예제 포함)운영 중인 레거시(Spring MVC + JSP) 사이트에서 게시판이나 검색창에 입력 페이지 리다이렉트 후 화면/저장 데이터에 스크립트가 그대로 실행되지 않고 태그가 제거/이스케이프되는지 확인 JSP 출력이 <script>alert(1)</script> 형태로 보이면 성공7) 운영 적용 체크리스트 XSS 필터가 모든 일반 요청에 적용되는가(업로드/특정 API는 예외 검토) JSP 출력은 , fn:escapeXml()를 일관 적용했는가 CSP 등 보조 보안 헤더로 인라인 스크립트, 외부 스크립트 출처를 제한했는가 정제 정책(Safelist.basic/none)을 화면 성..