1. 소스코드 @Controller public class HelloController { @GetMapping("hello") public String helloMvc(@RequestParam("name") String name, Model model) { model.addAttribute("name", name); return "hello"; } } 2. 서술 Thymeleaf는 기본적으로 th:text 태그를 사용할 경우 입력값에 대하여 HTML Entity 처리가 자동으로 되는 모양이다. 갈수록 공격 벡터가 줄어드는 느낌이다. 하지만 개발자 입장에서도 해당 태그는 상당히 성가실 경우가 많을 것 같다. Thymeleaf 쪽에서도 이 사실을 인지하고 있는지 th:utext 라는 대안을 만들어두었다. ..
