게시판
- 작성자 :
- 구*영
- 작성일 :
- 2014-02-19 14:13:59
- 조회수 :
- 881
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
공지사항에서 ntt_id를 이용해서 삭제를 하는데 ntt_id를 암호화할수있나요?
그리고 공지사항 게시판을 컴포넌트를 이용해서 만들었는데 수정시에 XSS 처리가 적용되지않습니다.
따로 적용시켜주어야하나요?
예) <script>alert("test");</script>로 글 등록시 상세보기 -> 정상출력
상세보기 -> 수정 클릭시 alert창이 뜬 후 , 글이 전부 삭제된 상태로 나타납니다. 그리고 저장시 <script></script>가 남아있는데 어느부분을 봐야하나요?
그리고 공지사항 게시판을 컴포넌트를 이용해서 만들었는데 수정시에 XSS 처리가 적용되지않습니다.
따로 적용시켜주어야하나요?
예) <script>alert("test");</script>로 글 등록시 상세보기 -> 정상출력
상세보기 -> 수정 클릭시 alert창이 뜬 후 , 글이 전부 삭제된 상태로 나타납니다. 그리고 저장시 <script></script>가 남아있는데 어느부분을 봐야하나요?
A
안녕하세요. 구소영님
암호화 관련된 부분은 아래 개발자 가이드르 참고하시기 바랍니다.
암복호화 관련된 개발자 가이드
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
XSS 관련처리 부분은 아래 클래스를 참고해 보시기 바랍니다.
egovframework.com.cmm.filter.HTMLTagFilter
egovframework.com.cmm.filter.HTMLTagFilterRequestWrapper
고맙습니다.
암호화 관련된 부분은 아래 개발자 가이드르 참고하시기 바랍니다.
암복호화 관련된 개발자 가이드
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
XSS 관련처리 부분은 아래 클래스를 참고해 보시기 바랍니다.
egovframework.com.cmm.filter.HTMLTagFilter
egovframework.com.cmm.filter.HTMLTagFilterRequestWrapper
고맙습니다.
