XssFilter와 multipartFilter를 같이 적용하는 경우 Xss 필터 내의 defender를 여러번 타게 됩니다.
- 작성자 :
- 엄*범
- 작성일 :
- 2021-03-08 10:14:01
- 조회수 :
- 3,684
- 구분 :
- 실행환경 / 3.8
- 진행상태 :
- 완료
Q
제목 그대로 입니다. XssFilter와 MultipartFilter를 동시에 적용하고 있는데, 순서는 Multipart가 먼저여서 파일 업다운은 전혀 지장 없습니다.
다만 멀티파트 폼에서 다른 텍스트 안에 <> 등의 특수문자가 들어오는 경우 XssFilter에 있는 PreventerDefender를 적용해 치환 중인데, 이 상황에서 한 번만 치환되는 것이 아닌
여러번 치환되어 문자가 깨지는 현상이 나옵니다. 해결 방안이 어떻게 될까요? 멀티파트가 적용되지 않는 폼에서는 정상적으로 실행됩니다.
다만 멀티파트 폼에서 다른 텍스트 안에 <> 등의 특수문자가 들어오는 경우 XssFilter에 있는 PreventerDefender를 적용해 치환 중인데, 이 상황에서 한 번만 치환되는 것이 아닌
여러번 치환되어 문자가 깨지는 현상이 나옵니다. 해결 방안이 어떻게 될까요? 멀티파트가 적용되지 않는 폼에서는 정상적으로 실행됩니다.
환경정보
-
- OS 정보 : Window, Linux
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat 8.5
- DB 정보 : MySQL
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
질문하신 내용만 가지고는 답변에 제한이 있을듯 합니다.
표준프레임워크에서 배포하고있는
HTMLTagFilter에서 PreventerDefender라는것을 사용하고 있지 않습니다.
다시 확인하시고 문의 부탁드립니다.
혹은 좀더 자세한 제반내용의 기재를 부탁 드립니다.
참고로
HTMLTagFilter는 공통컴포넌트에서 확인가능하며
경로는 다음과 같습니다.
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilter.java
감사합니다.
표준프레임워크센터 입니다.
질문하신 내용만 가지고는 답변에 제한이 있을듯 합니다.
표준프레임워크에서 배포하고있는
HTMLTagFilter에서 PreventerDefender라는것을 사용하고 있지 않습니다.
다시 확인하시고 문의 부탁드립니다.
혹은 좀더 자세한 제반내용의 기재를 부탁 드립니다.
참고로
HTMLTagFilter는 공통컴포넌트에서 확인가능하며
경로는 다음과 같습니다.
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilter.java
감사합니다.