validator.do 다운로드 관련해서 문의 드립니다.
- 작성자 :
- 정*원
- 작성일 :
- 2020-01-10 10:31:01
- 조회수 :
- 1,874
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
http://maven.egovframe.kr/publist/HDD1/public/edu/textbook/08%EA%B0%95_%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%20%ED%99%94%EB%A9%B4%EC%B2%98%EB%A6%AC%EB%A0%88%EC%9D%B4%EC%96%B4.pdf
pdf 파일 보고 궁금한게 잇어 문의드립니다.
65페이지 "validator.jsp를 http://localhost:8080/easycompany/validator.do 브라우져에서 호출해보면, validator-rules.xml에서 정의한
javascript 함수들이 다운로드 되거나 화면에 print 되는 걸 확인할 수 있다. "
이런 글이 있는데 이게 기본 설정에 의해 다운로드 되는게 맞는건가요??
그러면 이 파일이 다운로드 된다고 해서 공격자가 얻는 정보가 있을까요..?
또 .. 다른 기능때문에 다운로드나 화면에 출력되어야 하는게 아니면 다운로드나 출력이 안되게 설정을 바꿔도 되는건지 궁금합니다.
pdf 파일 보고 궁금한게 잇어 문의드립니다.
65페이지 "validator.jsp를 http://localhost:8080/easycompany/validator.do 브라우져에서 호출해보면, validator-rules.xml에서 정의한
javascript 함수들이 다운로드 되거나 화면에 print 되는 걸 확인할 수 있다. "
이런 글이 있는데 이게 기본 설정에 의해 다운로드 되는게 맞는건가요??
그러면 이 파일이 다운로드 된다고 해서 공격자가 얻는 정보가 있을까요..?
또 .. 다른 기능때문에 다운로드나 화면에 출력되어야 하는게 아니면 다운로드나 출력이 안되게 설정을 바꿔도 되는건지 궁금합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
~~~/validator.do의 경우 다운로드 된다는 의미는
IE같은 구형 브라우저에서는 .do를 인식하지 못하여
URL입력창에 ~~~/validator.do입력후 엔터를 치면
다운로드 파일로 인식을 합니다.
이 사항은 웹브라우저별로 약간 다르지만
html내에서 호출하는 경우는
javascript파일로 정상적으로 인식을 합니다.
해당부분은 밸리데이션 체크에 대한 javascript로직이 들어있습니다.
보안상 문제가 되지 않을듯 합니다.
~~~/validator.do를 다운로드나 출력이 안되게 설정을 바꾸게되면
웹브라우저에서 밸리데이션이 처리되지 않고
서버에서만 처리되게 됩니다.
감사합니다.
표준프레임워크센터 입니다.
~~~/validator.do의 경우 다운로드 된다는 의미는
IE같은 구형 브라우저에서는 .do를 인식하지 못하여
URL입력창에 ~~~/validator.do입력후 엔터를 치면
다운로드 파일로 인식을 합니다.
이 사항은 웹브라우저별로 약간 다르지만
html내에서 호출하는 경우는
javascript파일로 정상적으로 인식을 합니다.
해당부분은 밸리데이션 체크에 대한 javascript로직이 들어있습니다.
보안상 문제가 되지 않을듯 합니다.
~~~/validator.do를 다운로드나 출력이 안되게 설정을 바꾸게되면
웹브라우저에서 밸리데이션이 처리되지 않고
서버에서만 처리되게 됩니다.
감사합니다.