validator.do 오류 질문 드립니다.
- 작성자 :
- 임*택
- 작성일 :
- 2022-07-07 12:00:10
- 조회수 :
- 1,230
- 구분 :
- 호환성확인
- 진행상태 :
- 완료
Q
전자정부 validator.do 에서
Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
위와 같이 해당 스크립트의 요청이 거부가 됩니다.
<%@ page language="java" contentType="application/javascript" pageEncoding="UTF-8"%>
을 지정해도
아파치에서 웹취약좀 조취로
<IfModule mod_headers.c>
Header always edit Set-Cookie (.*) "$1; Secure SameSite=None;"
Header always set Strict-Transport-Secuity "max-age=31536000; includeSubDomains; preload"
# Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Cache-Control "no-store, no-cache, must-revalidate"
Header set Pragma "no-cache"
Header set Referrer-Policy "origin-when-cross-origin"
</IfModule>
저걸 불러오려면 header 쪽에서 설정하는데 웹취약점 위반됩니다.
어떻게 처리 하면 되나요?
Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
위와 같이 해당 스크립트의 요청이 거부가 됩니다.
<%@ page language="java" contentType="application/javascript" pageEncoding="UTF-8"%>
을 지정해도
아파치에서 웹취약좀 조취로
<IfModule mod_headers.c>
Header always edit Set-Cookie (.*) "$1; Secure SameSite=None;"
Header always set Strict-Transport-Secuity "max-age=31536000; includeSubDomains; preload"
# Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Cache-Control "no-store, no-cache, must-revalidate"
Header set Pragma "no-cache"
Header set Referrer-Policy "origin-when-cross-origin"
</IfModule>
저걸 불러오려면 header 쪽에서 설정하는데 웹취약점 위반됩니다.
어떻게 처리 하면 되나요?
환경정보
-
- OS 정보 : 리눅스
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
공통컴포넌트를 기반으로 하신경우
다음 파일에서
/src/main/webapp/WEB-INF/jsp/egovframework/com/cmm/validator.jsp
다음과 같이 설정하시는게 맞습니다.
<%@ page language="java" contentType="application/javascript" pageEncoding="UTF-8"%>
다음 부분은 보안을 위해 설정하시는게 맞으며
X-Content-Type-Options nosniff
센터에서 확인시 해당 부분에서 특별히 문제가 발견되지 않았습니다.
Apache서버와 Tomcat서버의 연동에 대해
별도 가이드 해드리는 사항은 없습니다.
감사합니다.
표준프레임워크센터 입니다.
공통컴포넌트를 기반으로 하신경우
다음 파일에서
/src/main/webapp/WEB-INF/jsp/egovframework/com/cmm/validator.jsp
다음과 같이 설정하시는게 맞습니다.
<%@ page language="java" contentType="application/javascript" pageEncoding="UTF-8"%>
다음 부분은 보안을 위해 설정하시는게 맞으며
X-Content-Type-Options nosniff
센터에서 확인시 해당 부분에서 특별히 문제가 발견되지 않았습니다.
Apache서버와 Tomcat서버의 연동에 대해
별도 가이드 해드리는 사항은 없습니다.
감사합니다.