게시판 웹에디터 및 unscript 문의 드립니다.
- 작성자 :
- 김*중
- 작성일 :
- 2022-12-02 13:59:57
- 조회수 :
- 648
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
filter에 htmlTagFilter와
게시판의 board.setNttCn(unscript(board.getNttCn())); // XSS 방지
때문인건지 웹에디터에서 입력한 데이터가 p테그를 빼고 html 테그들이 < >로 보여집니다.
어떻게 해결해야하나요?
게시판의 board.setNttCn(unscript(board.getNttCn())); // XSS 방지
때문인건지 웹에디터에서 입력한 데이터가 p테그를 빼고 html 테그들이 < >로 보여집니다.
어떻게 해결해야하나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
센터에서 제공하는 공통컴포넌에서는 db에 넣을때 & 형식으로 저장하고
다시 jsp 화면에서는 c:out을 사용합니다.
c:out 사용시 html special character로 변환되므로
같은 방식으로 사용해보시기 바랍니다.
HTMLTagFilter 사용시
다음 클래스 파일에서 간단한 예외처리를 할수 있습니다.
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
다만, 복잡한 조건을 걸어야 하는경우
별도 솔루션이나 오픈소스를 적용하셔야 합니다.
감사합니다.
표준프레임워크센터입니다.
센터에서 제공하는 공통컴포넌에서는 db에 넣을때 & 형식으로 저장하고
다시 jsp 화면에서는 c:out을 사용합니다.
c:out 사용시 html special character로 변환되므로
같은 방식으로 사용해보시기 바랍니다.
HTMLTagFilter 사용시
다음 클래스 파일에서 간단한 예외처리를 할수 있습니다.
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
다만, 복잡한 조건을 걸어야 하는경우
별도 솔루션이나 오픈소스를 적용하셔야 합니다.
감사합니다.