HTMLTagFilter 가 적용이 안됩니다.
- 작성자 :
- 박*삼
- 작성일 :
- 2022-05-29 00:36:58
- 조회수 :
- 2,855
- 구분 :
- 개발환경 / 3.6
- 진행상태 :
- 완료
Q
WEB-INF/web.xml 파일에
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
위 내용을 적용했습니다.
2개의 프로젝트를 동시에 진행하는데 하나의 프로젝트는 정상적으로 필터가 적용됩니다.
동일한 설정인데 하나의 프로젝트만 적용이 안되고 XSS 이슈가 발생하는것으로 지적 받았습니다.
어떤 문제가 있는지 알고 싶습니다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
위 내용을 적용했습니다.
2개의 프로젝트를 동시에 진행하는데 하나의 프로젝트는 정상적으로 필터가 적용됩니다.
동일한 설정인데 하나의 프로젝트만 적용이 안되고 XSS 이슈가 발생하는것으로 지적 받았습니다.
어떤 문제가 있는지 알고 싶습니다.
환경정보
-
- OS 정보 : windows 10
- 표준프레임워크 버전 : 3.6
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 설정은 틀리지는 않은것으로 보입니다.
공통컴포넌트 v3.10에 포함되어 있는 다음 패키지의 HTMLTagFilter로 변경을 권장 드립니다.
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
===>>>
egovframework.com.cmm.filter.HTMLTagFilter
특정 구 버전의 경우 Map 타입처리에 문제가 있을수 있습니다.
공통컴포넌트 소스코드는 다음에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
"공통컴포넌트 3.9.0 all-in-one 배포파일 (2020.03.05)"를
다운로드 하여 참고하시기 바랍니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 설정은 틀리지는 않은것으로 보입니다.
공통컴포넌트 v3.10에 포함되어 있는 다음 패키지의 HTMLTagFilter로 변경을 권장 드립니다.
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
===>>>
egovframework.com.cmm.filter.HTMLTagFilter
특정 구 버전의 경우 Map 타입처리에 문제가 있을수 있습니다.
공통컴포넌트 소스코드는 다음에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
"공통컴포넌트 3.9.0 all-in-one 배포파일 (2020.03.05)"를
다운로드 하여 참고하시기 바랍니다.
감사합니다.