처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
구*영
2014-02-19 14:13:59
1,114
개발환경
완료
공지사항에서 ntt_id를 이용해서 삭제를 하는데 ntt_id를 암호화할수있나요?
그리고 공지사항 게시판을 컴포넌트를 이용해서 만들었는데 수정시에 XSS 처리가 적용되지않습니다.
따로 적용시켜주어야하나요?
예) <script>alert("test");</script>로 글 등록시 상세보기 -> 정상출력
상세보기 -> 수정 클릭시 alert창이 뜬 후 , 글이 전부 삭제된 상태로 나타납니다. 그리고 저장시 <script></script>가 남아있는데 어느부분을 봐야하나요?
안녕하세요. 구소영님
암호화 관련된 부분은 아래 개발자 가이드르 참고하시기 바랍니다.
암복호화 관련된 개발자 가이드
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
XSS 관련처리 부분은 아래 클래스를 참고해 보시기 바랍니다.
egovframework.com.cmm.filter.HTMLTagFilter
egovframework.com.cmm.filter.HTMLTagFilterRequestWrapper
고맙습니다.