HTMLTagFilter에 대한 문의 입니다.
- 작성자 :
- 김*중
- 작성일 :
- 2013-02-22 16:01:30
- 조회수 :
- 1,246
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
공통 컴포넌트 게시판에서는 내용부분을 입력해도
태그가 < >로 바뀌지 않는거 같은데요.
왜 새로 개발하는건 바껴서 들어가는 건가요?
HTMLTagFilter에서 뭘 바꿔주면 되는 건가요? 아님 다른 문제인가요?
태그가 < >로 바뀌지 않는거 같은데요.
왜 새로 개발하는건 바껴서 들어가는 건가요?
HTMLTagFilter에서 뭘 바꿔주면 되는 건가요? 아님 다른 문제인가요?
A
안녕하세요.. 김재중님..
XSS 처리 부분은 기본적으로는 HTMLTagFilter를 사용하지 않고.. JSP 화면에 데이터를 표시할 때에 <c:out .. />을 통해 처리하도록 되어 있습니다.
HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해 드리는 것입니다.
(<c:out />의 경우는 입력된 데이터를 변경 없이 DB에 저장하고.. 표시할 때에만 변환하는 방식이고.. HTMLTagFilter는 입력 시 데이터를 변환해서 DB 상에 저장하는 방식입니다.)
추가적으로 HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다. (게시판의 경우 이에 해당)
그럼.. 즐거운 하루되십시오.
감사합니다.
XSS 처리 부분은 기본적으로는 HTMLTagFilter를 사용하지 않고.. JSP 화면에 데이터를 표시할 때에 <c:out .. />을 통해 처리하도록 되어 있습니다.
HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해 드리는 것입니다.
(<c:out />의 경우는 입력된 데이터를 변경 없이 DB에 저장하고.. 표시할 때에만 변환하는 방식이고.. HTMLTagFilter는 입력 시 데이터를 변환해서 DB 상에 저장하는 방식입니다.)
추가적으로 HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다. (게시판의 경우 이에 해당)
그럼.. 즐거운 하루되십시오.
감사합니다.
