XSS 방지 처리 작업 중 발생한 JSON parse error 처리 방법

6월에 진행중이던 프로젝트에서 XSS 방지 처리 작업 하면서 발생한 문제 해결법 정리 해 둔 내용인데 그동안 왜 발행을 안하고 있었는지 모르겠네요. 

찾은 김에 발행합니다. ㅋ

Spring에서 JSON에 XSS 방지 처리 하기 를 읽고 크로스 사이트 스크립팅(XSS: Cross Site Scripting) 작업을 진행 중 아래와 같은 에러가 발생.

※ Console 에러 내용

2018:06:22 14:11:27.639 ERROR --- [http-nio-8080-exec-8] c.m.c.e.GlobalExceptionHandler : [Global Exception Handler] : org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Unrecognized field "userPagingCallback" (class com.mizmedi.user.vo.intro.OtherVo), not marked as ignorable; nested exception is com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: Unrecognized field "userPagingCallback" (class com.mizmedi.user.vo.intro.OtherVo), not marked as ignorable (142 known properties: "amrsvCnt", "nonUseFlag", "hp", "nextPkId", "cdTreatTypeExp", "custKey", "count", "spclClncFlag", "currentPageNumber", "isInterested", "tmpAMMaxRsvCnt", "startRow", "holidayStartDt", "coopStatExp", "pchtml", "deptType", "baseCodeSeq", "orderby", "endDate", "totalCount", "subject", "subDeptCode", "rowsPerPage", "deptKorName", "ampmFlag", "tmpAMRsvCnt", "upperPkId", "multiSubDeptCode", "applyDate", "year", "rsv_AVAILABLE", "regDt", "cdSex", "tmpPMRsvCnt", "prevPkId", "doctorName", "acptCancelFlag", "mobilehtml", "holidayEndDt", "dayState", "selectType", "holiday", "deptPkId", "srchType", "addr1", "addr2", "tmpPMMaxRsvCnt", "maxPatPerintv", "sex", "cnt", "sPatId", "reserveDt", "tmpPMRsvFlag", "phone", "homeAddr", "ct", "pkId", "partnerDocLicNo", "partnerDocHp", "content", "cdMediteam", "regUser", "month", "codeValue", "mobilehtml2", "newOpdCnt", "customerName", "clncEndTime", "tripStartDate", "zipcode", "locationType", "schedule", "cdSexExp", "doctorId", "day", "reservable" [truncated]])

 at [Source: java.io.PushbackInputStream@264a7b54; line: 1, column: 150] (through reference chain: com.mizmedi.user.vo.intro.OtherVo["userPagingCallback"])

※ 개발자 도구 에러 내용

1. {status: "500",…}
1. client:"0:0:0:0:0:0:0:1"
2. etc:null
3. message:"JSON parse error: Unrecognized field "userPagingCallback" (class com.mizmedi.user.vo.intro.OtherVo), not marked as ignorable; nested exception is com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: Unrecognized field "userPagingCallback" (class com.mizmedi.user.vo.intro.OtherVo), not marked as ignorable (142 known properties: "amrsvCnt", "nonUseFlag", "hp", "nextPkId", "cdTreatTypeExp", "custKey", "count", "spclClncFlag", "currentPageNumber", "isInterested", "tmpAMMaxRsvCnt", "startRow", "holidayStartDt", "coopStatExp", "pchtml", "deptType", "baseCodeSeq", "orderby", "endDate", "totalCount", "subject", "subDeptCode", "rowsPerPage", "deptKorName", "ampmFlag", "tmpAMRsvCnt", "upperPkId", "multiSubDeptCode", "applyDate", "year", "rsv_AVAILABLE", "regDt", "cdSex", "tmpPMRsvCnt", "prevPkId", "doctorName", "acptCancelFlag", "mobilehtml", "holidayEndDt", "dayState", "selectType", "holiday", "deptPkId", "srchType", "addr1", "addr2", "tmpPMMaxRsvCnt", "maxPatPerintv", "sex", "cnt", "sPatId", "reserveDt", "tmpPMRsvFlag", "phone", "homeAddr", "ct", "pkId", "partnerDocLicNo", "partnerDocHp", "content", "cdMediteam", "regUser", "month", "codeValue", "mobilehtml2", "newOpdCnt", "customerName", "clncEndTime", "tripStartDate", "zipcode", "locationType", "schedule", "cdSexExp", "doctorId", "day", "reservable" [truncated]])↵ at [Source: java.io.PushbackInputStream@264a7b54; line: 1, column: 150] (through reference chain: com.mizmedi.user.vo.intro.OtherVo["userPagingCallback"])"
4. sessionId:"2e376416-883f-4572-be1d-6375e6f1976a"
5. status:"500"
6. uri:"/intro/other/reserve/list"
7. user:null

ObjectMapper, UnrecognizedPropertyException, JsonInclude 예시 글을 참조하여

@JsonIgnoreProperties(ignoreUnknown = true) 각 VO 클래스 정의 작업을 진행 

위 어노테이션 대응 import 는 아래와 같다.

import com.fasterxml.jackson.annotation.JsonIgnoreProperties;