jsessionid..문의 드립니다.
- 작성자 :
- 테*터
- 작성일 :
- 2022-07-29 16:51:48
- 조회수 :
- 1,158
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요. 전자정부프레임워크를 이용해 개발하고 있는데요.
로그인 시 jsessionid가 생성되고 쿠키에 값이 저장되는데요.
이 값을 이용하여 다른 브라우저에서 비정상적으로(로그인 인증 없이) 로그인할 수 있었습니다.
혹시 전자정부프레임워크에서 막을 수 있는 방법이 있나요?
로그인 시 jsessionid가 생성되고 쿠키에 값이 저장되는데요.
이 값을 이용하여 다른 브라우저에서 비정상적으로(로그인 인증 없이) 로그인할 수 있었습니다.
혹시 전자정부프레임워크에서 막을 수 있는 방법이 있나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
HTTP 방식에서
사용자 인증을 위해서는 반드시 세션쿠키가 사용이 됩니다.
이 값이 다른 사람에게 노출되는것 방지해야하고
XSS(Cross Site Scripting)를 방지 하도록 적용해야 합니다.
대표적인 것으로
JSP에서 다음 JSTL 태그를 사용하시거나
<c:out value="${result.menuNo}"/>
공통컴포넌트를 사용하시는 경우
다음 시큐리티 간소화 서비스 설정파일에서
/src/main/resources/egovframework/spring/com/context-security.xml
다음의 옵션을 제공하고 있습니다.
xssProtection="true"
감사합니다.
표준프레임워크센터 입니다.
HTTP 방식에서
사용자 인증을 위해서는 반드시 세션쿠키가 사용이 됩니다.
이 값이 다른 사람에게 노출되는것 방지해야하고
XSS(Cross Site Scripting)를 방지 하도록 적용해야 합니다.
대표적인 것으로
JSP에서 다음 JSTL 태그를 사용하시거나
<c:out value="${result.menuNo}"/>
공통컴포넌트를 사용하시는 경우
다음 시큐리티 간소화 서비스 설정파일에서
/src/main/resources/egovframework/spring/com/context-security.xml
다음의 옵션을 제공하고 있습니다.
xssProtection="true"
감사합니다.