CKEDITOR HTMLTagFilter 문의
- 작성자 :
- 김*훈
- 작성일 :
- 2020-01-13 17:56:33
- 조회수 :
- 2,795
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
현재 multipartFilter / HTMLTagFilter 를 사용하고있고요
게시판에 CKEDITOR를사용하고있는데요
위의 multipartFilter / HTMLTagFilter 이런 필터를 사용하므로써
게시판의 보여지는 값이 <p>내용</p> 이렇게 보여집니다.. 왜그런걸까요..
게시판에 CKEDITOR를사용하고있는데요
위의 multipartFilter / HTMLTagFilter 이런 필터를 사용하므로써
게시판의 보여지는 값이 <p>내용</p> 이렇게 보여집니다.. 왜그런걸까요..
A
안녕하세요.
표준프레임워크센터 입니다.
HTMLTagFilter가 작동하게 되면
XSS를 방지하기 위해 HTML 태그를
&(앤드기호)가 들어간 문자열로 치환을 하게 됩니다.
이러한 치환이 발생하면
HTML태그가 웹페이지에서
기능을 하지 않고 있는 그대로 보여지게 됩니다.
이에 대한 이스케이프처리를 하시고자 하면
간단한 태그에 대해서는 조치할수 있는데요.
다음 클래스에 whiteListTag에 정의하실수 있습니다.
src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
공통컴포넌트 v3.8 배포 소스에서 확인이 가능 하오니
참조 하시면 좋을듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
HTMLTagFilter가 작동하게 되면
XSS를 방지하기 위해 HTML 태그를
&(앤드기호)가 들어간 문자열로 치환을 하게 됩니다.
이러한 치환이 발생하면
HTML태그가 웹페이지에서
기능을 하지 않고 있는 그대로 보여지게 됩니다.
이에 대한 이스케이프처리를 하시고자 하면
간단한 태그에 대해서는 조치할수 있는데요.
다음 클래스에 whiteListTag에 정의하실수 있습니다.
src/main/java/egovframework/com/cmm/filter/HTMLTagFilterRequestWrapper.java
공통컴포넌트 v3.8 배포 소스에서 확인이 가능 하오니
참조 하시면 좋을듯 합니다.
감사합니다.