파라미터 필터링기능 문의..
- 작성자 :
- 이*호
- 작성일 :
- 2013-12-03 16:30:14
- 조회수 :
- 920
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
웹페이지에서 서버로 파라미터 전송시 컨트롤러에서 수신했을 때 '<' 나 '>' 의 문자가 자동으로 치환되는데
ex) <SCRIPT>ALERT('DD');</SCRIPT> 이렇게 입력하고 전송했을때
<SCRIPT>ALERT('DD');</SCRIPT> 이렇게 변합니다.
이 기능이 어디에 설정이 되어 있는지 궁금합니다.
ex) <SCRIPT>ALERT('DD');</SCRIPT> 이렇게 입력하고 전송했을때
<SCRIPT>ALERT('DD');</SCRIPT> 이렇게 변합니다.
이 기능이 어디에 설정이 되어 있는지 궁금합니다.
A
안녕하세요. 이은호님.
두가지 방식으로 가능합니다.
첫번째는 JSTL 의 core tag lib를 사용하시면 자동으로 변환되어서 표시됩니다. JSP 상에서 <c:out value=""/>를 사용하는 방식입니다.
두번째는 web.xml 상에 HTMLTagFilter filter를 다음과 같이 등록하시면, 파라미터를 변환하여 Controller단에 전달합니다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
두번째 방식은 데이터의 변환되어 들어가는 단점이 있어서, 첫번째를 우선 적용하시고, core taglib를 사용하실 수 없는 상황에서 두번째 방식을 사용하시면 되십니다.
그럼, 즐거운 하루되십시오.
감사합니다.
두가지 방식으로 가능합니다.
첫번째는 JSTL 의 core tag lib를 사용하시면 자동으로 변환되어서 표시됩니다. JSP 상에서 <c:out value=""/>를 사용하는 방식입니다.
두번째는 web.xml 상에 HTMLTagFilter filter를 다음과 같이 등록하시면, 파라미터를 변환하여 Controller단에 전달합니다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
두번째 방식은 데이터의 변환되어 들어가는 단점이 있어서, 첫번째를 우선 적용하시고, core taglib를 사용하실 수 없는 상황에서 두번째 방식을 사용하시면 되십니다.
그럼, 즐거운 하루되십시오.
감사합니다.