2026년 3분기 신규기능(Ver 8.4.0.10 ~ )
Ver 8.4.0.10-20260702-15
1. exportData CSV 다운로드 시 CSV Injection(수식 인젝션) 방어를 위한 escapeCsvInjection 옵션 추가
CSV 파일 다운로드 시 셀 값이 수식·명령으로 해석될 수 있는 문자(=, +, -, @ 등)로 시작하는 경우 앞에 작은따옴표(')를 붙여 텍스트로 강제하여 CSV Injection 공격을 방어합니다.
기본값은 false이며, 사용자가 옵션을 활성화한 경우에만 동작합니다. CSV 다운로드에만 적용되며 xlsx / xls 는 대상이 아닙니다.
[사용 예시]
sheet.exportData({ type: 'csv', escapeCsvInjection: true // CSV Injection 방어 활성화 }); |