크로스사이트스크립트
- 작성자 :
- 김*훈
- 작성일 :
- 2020-01-10 09:12:38
- 조회수 :
- 2,104
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
전자정부프레임워크에서 XSS방지를 하려면 간단하게 HtmlTagFilter를 적용하면 되는데
하지만 해당 필터는 multipart form에서는 적용이 안되는걸로 알고있습니다.
그래서 인터넷으로 찾아본결과 '간단히 multipartfilter를 필터부분에 적용해주면 된다 '라고 되어있고
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>
org.springframework.web.multipart.support.MultipartFilter
</filter-class>
<init-param>
<param-name>multipartResolverBeanName</param-name>
<param-value>multipartResolver</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
web.xml에 이렇게 등록하라고 되어있는데 이렇게 하면 되는건가가요?
하지만 해당 필터는 multipart form에서는 적용이 안되는걸로 알고있습니다.
그래서 인터넷으로 찾아본결과 '간단히 multipartfilter를 필터부분에 적용해주면 된다 '라고 되어있고
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>
org.springframework.web.multipart.support.MultipartFilter
</filter-class>
<init-param>
<param-name>multipartResolverBeanName</param-name>
<param-value>multipartResolver</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
web.xml에 이렇게 등록하라고 되어있는데 이렇게 하면 되는건가가요?
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 방법이 맞는 것으로 보입니다.
주의사항은 MultipartFilter를 HTMLTagFilter보다
먼저 지정하시면 됩니다.
2개의 필터를 지정하게되면
multipart form전송시 HTMLTagFilter가
동작이 될것입니다.
감사합니다.
표준프레임워크센터 입니다.
기재하신 방법이 맞는 것으로 보입니다.
주의사항은 MultipartFilter를 HTMLTagFilter보다
먼저 지정하시면 됩니다.
2개의 필터를 지정하게되면
multipart form전송시 HTMLTagFilter가
동작이 될것입니다.
감사합니다.