2026년 3분기 신규기능(Ver 8.4.0.10 ~ )



Ver 8.4.0.10-20260702-15 

1. exportData CSV 다운로드 시 CSV Injection(수식 인젝션) 방어를 위한 escapeCsvInjection 옵션 추가

CSV 파일 다운로드 시 셀 값이 수식·명령으로 해석될 수 있는 문자(=, +, -, @ 등)로 시작하는 경우 앞에 작은따옴표(')를 붙여 텍스트로 강제하여 CSV Injection 공격을 방어합니다.

기본값은 false이며, 사용자가 옵션을 활성화한 경우에만 동작합니다. CSV 다운로드에만 적용되며 xlsx / xls 는 대상이 아닙니다.


[사용 예시]

sheet.exportData({

    type: 'csv',

    escapeCsvInjection: true // CSV Injection 방어 활성화

});