[Experience] wkhtmltopdf 사용으로 인해 발생한 SSTI 해결하기
목차 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스 과거 프로젝트에서 겪은 문제와 해결했던 방법들을 기록하고자 이 글을 적어본다 개요 신입 백엔드 개발자로 입사해 회사의 첫 프로젝트에서 개발할 당시 경험한 일이다. 이 당시 진행하던 프로젝트는 조합 운영 관리 플랫폼이었고 여타 프로젝트가 그렇듯 User/Admin으로 작업 영역을 나눠둔 상황이었다. Admin 측에서는 사용자들을 대상으로 특정 문서를 발행해 전달해야 했으며 �이 문서는 미리 정의해 놓은 html을 비즈니스 로직에 따라 pdf로 변환했다. Admin은 주로 플랫폼 운영자분들이 사용하는 영역이었기에 회의를 거친 후 pdf 생성에 편의성을 높이기 위해 Jinja2 Template을 도입했다. 3년이 지나 쓰는 글..
