htmlfilter 재질문
- 작성자 :
- 구*영
- 작성일 :
- 2014-02-20 13:35:09
- 조회수 :
- 943
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
<c:out value="${result.nttCn}" escapeXml="false" /> 하라고 답변주셨는데 이 처리가 되어있습니다.
그럼 어떻게 해야하죠?
그럼 어떻게 해야하죠?
A
안녕하세요. 표준프레임워크센터입니다.
표준프레임워크에서 제공하는 공통컴포넌트 게시판을 사용하신 것이라면 게시물 등록 또는 수정시에
XSS(Cross Site Scripting Attack) 방지를 위한 처리를 controller단에서 처리하고 있습니다.
EgovBBSManageController.java 파일의 게시물 등록 또는 수정 메소드에서
게시물 내용을 unscript 메소드를 통해 변환하는 로직을 제거하시면 등록한 게시물 내용 그대로 DB에 저장되어집니다.
하지만 이 로직을 제거하시면 XSS 공격에 취약해지는 게시판이 될 수 있으므로 권장하지는 않습니다.
감사합니다.
표준프레임워크에서 제공하는 공통컴포넌트 게시판을 사용하신 것이라면 게시물 등록 또는 수정시에
XSS(Cross Site Scripting Attack) 방지를 위한 처리를 controller단에서 처리하고 있습니다.
EgovBBSManageController.java 파일의 게시물 등록 또는 수정 메소드에서
게시물 내용을 unscript 메소드를 통해 변환하는 로직을 제거하시면 등록한 게시물 내용 그대로 DB에 저장되어집니다.
하지만 이 로직을 제거하시면 XSS 공격에 취약해지는 게시판이 될 수 있으므로 권장하지는 않습니다.
감사합니다.
