The request was rejected because the URL contained a potentially malicious String ";"
- 작성자 :
- 김*문
- 작성일 :
- 2021-12-30 09:35:00
- 조회수 :
- 3,819
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
전자정부 프레임워크 3.1에서 순서대로 3.9까지 올려놓은 상태입니다.
아래에 해결방안으로 처리 후에도 문제가 지속적으로 발생하고 있습니다.
- 문제
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
- 해결방안으로 처리본 내용
1) context-security.xml -- 아래 내용추가
<!-- URL에 세미콜론(semicolon)허용 여부(기본값/false) -->
<bean id="egovStrictHttpFirewall" class="org.springframework.security.web.firewall.StrictHttpFirewall">
<property name="allowSemicolon" value="true"/>
</bean>
2) web.xml -- <session-config> 아래내용 추가
<tracking-mode>COOKIE</tracking-mode>
아래에 해결방안으로 처리 후에도 문제가 지속적으로 발생하고 있습니다.
- 문제
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
- 해결방안으로 처리본 내용
1) context-security.xml -- 아래 내용추가
<!-- URL에 세미콜론(semicolon)허용 여부(기본값/false) -->
<bean id="egovStrictHttpFirewall" class="org.springframework.security.web.firewall.StrictHttpFirewall">
<property name="allowSemicolon" value="true"/>
</bean>
2) web.xml -- <session-config> 아래내용 추가
<tracking-mode>COOKIE</tracking-mode>
환경정보
-
- OS 정보 : CentOS7
- 표준프레임워크 버전 : egov3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Jeus8
- DB 정보 : Mysql8
- 기타 환경 정보 : 3.0-alpha-1
A
안녕하세요.
표준프레임워크센터입니다.
Spring security 버전이 업그레이드 됨에 따라 ';' 기호를
크로스사이트스크립트 유발 문자로 인식하는 문제로
가이드에서는 Tomcat 기준으로 설명드리고 있어서
Jeus 같은 경우 별도의 설정이 필요할 수 있을것 같습니다.
Jeus의 경우 상용WAS이므로
벤더사를 통해 기술지원이 가능하실 듯 합니다.
감사합니다.
표준프레임워크센터입니다.
Spring security 버전이 업그레이드 됨에 따라 ';' 기호를
크로스사이트스크립트 유발 문자로 인식하는 문제로
가이드에서는 Tomcat 기준으로 설명드리고 있어서
Jeus 같은 경우 별도의 설정이 필요할 수 있을것 같습니다.
Jeus의 경우 상용WAS이므로
벤더사를 통해 기술지원이 가능하실 듯 합니다.
감사합니다.