재질문)ckeditor로 이미지 등록 후 게시글 볼 때 발생
- 작성자 :
- 이*영
- 작성일 :
- 2021-03-08 14:11:08
- 조회수 :
- 4,164
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
앞질문)
이미지를 등록 후 게시글을 확인할 때 이미지가
<img alt="" src="/btsapp/utl/web/imageSrc.do?path=%2BT33ZLZCvkMgCMgr5JbK2g%3D%3D&physical=84vkUSmR6c04WnevRuw4V6qoRa4Xa2sS3v2B%2Bd1usjWahO6PkPTPAf0lKZRxDhK7&contentType=zXYY%2BtRuxVsI%2FFpge91w%2FA%3D%3D" style="height:507px; width:533px" />
다음과 같이 태그로 나옵니다.
앞답변)
안녕하세요.
표준프레임워크센터 입니다.
보안상 이유로
해당 부분은 이미지의 실제 경로가 들어가는게 아니라
/utl/web/imageSrc.do URL에 파라미터로 전달이 됩니다.
그리고 파라미터는 변조가 불가능하도록 암호화하여 처리가 되고 있습니다.
자세한 사항은
다음 공지사항 게시물을 참조 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1495
감사합니다.
재질문)
답변에 맞게 조치를 취해도 똑같은 현상입니다.
이미지를 등록 후 게시글을 확인할 때 이미지가
<img alt="" src="/btsapp/utl/web/imageSrc.do?path=%2BT33ZLZCvkMgCMgr5JbK2g%3D%3D&physical=84vkUSmR6c04WnevRuw4V6qoRa4Xa2sS3v2B%2Bd1usjWahO6PkPTPAf0lKZRxDhK7&contentType=zXYY%2BtRuxVsI%2FFpge91w%2FA%3D%3D" style="height:507px; width:533px" />
다음과 같이 태그로 나옵니다.
앞답변)
안녕하세요.
표준프레임워크센터 입니다.
보안상 이유로
해당 부분은 이미지의 실제 경로가 들어가는게 아니라
/utl/web/imageSrc.do URL에 파라미터로 전달이 됩니다.
그리고 파라미터는 변조가 불가능하도록 암호화하여 처리가 되고 있습니다.
자세한 사항은
다음 공지사항 게시물을 참조 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1495
감사합니다.
재질문)
답변에 맞게 조치를 취해도 똑같은 현상입니다.
환경정보
-
- OS 정보 : window
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat9
- DB 정보 : mariadb
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용만으로는
어떤문제가 생겼는지 확인해 드리기 어렵습니다.
공통컴포넌트 All-in-one버전을 다운로드 받아서
구현하신 소스와 비교해 보시는게 좋을듯 합니다.
포탈사이트 다음 주소에서
다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
혹시
이미지가 정상적으로 보여야 하나
태그의 집합으로 출력된다면
XSS방지기능이 걸린것으로보입니다.
이경우는 다음 클래스파일에서
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
다음 코드에서
static private String[] whiteListTag = { };
IMG 태그를 추가하셔야 할듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용만으로는
어떤문제가 생겼는지 확인해 드리기 어렵습니다.
공통컴포넌트 All-in-one버전을 다운로드 받아서
구현하신 소스와 비교해 보시는게 좋을듯 합니다.
포탈사이트 다음 주소에서
다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
혹시
이미지가 정상적으로 보여야 하나
태그의 집합으로 출력된다면
XSS방지기능이 걸린것으로보입니다.
이경우는 다음 클래스파일에서
/src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
다음 코드에서
static private String[] whiteListTag = { };
IMG 태그를 추가하셔야 할듯 합니다.
감사합니다.