크로스사이트 스크립트방지 파일업로드시
- 작성자 :
- 김*훈
- 작성일 :
- 2020-01-10 12:13:22
- 조회수 :
- 3,191
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>
org.springframework.web.multipart.support.MultipartFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.ajax</url-pattern>
</filter-mapping>
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.ajax</url-pattern>
</filter-mapping>
상기 내용과같이 web.xml에 있는 필터를 사용하여 XSS방지를하고있는데
추가적으로 multipart form은 안되 첫번째 필터를 추가해주었는데요.
하기내용과같이 에러가발생합니다.
org.springframework.web.multipart.MultipartException: Could not parse multipart servlet request; nested exception is java.lang.IllegalStateException: 어떤 multi-part 설정도 제공되지 않았기 때문에, part들을 처리할 수 없습니다.
확인부탁드립니다.
<filter-name>multipartFilter</filter-name>
<filter-class>
org.springframework.web.multipart.support.MultipartFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.ajax</url-pattern>
</filter-mapping>
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.ajax</url-pattern>
</filter-mapping>
상기 내용과같이 web.xml에 있는 필터를 사용하여 XSS방지를하고있는데
추가적으로 multipart form은 안되 첫번째 필터를 추가해주었는데요.
하기내용과같이 에러가발생합니다.
org.springframework.web.multipart.MultipartException: Could not parse multipart servlet request; nested exception is java.lang.IllegalStateException: 어떤 multi-part 설정도 제공되지 않았기 때문에, part들을 처리할 수 없습니다.
확인부탁드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
HTMLTagFilter의 경우
폼전송시 태그에 대한 처리를 지원하고 있습니다.
ajax에서 송수신시에는
HTMLTagFilter가 지원되지 않습니다.
오픈소스인Naver Lucy필터도
ajax에서 송수신시에는 지원하지 않는것으로 알려져 있습니다.
ajax에서 송수신시에는 별도 커스텀 작업이 필요할듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
HTMLTagFilter의 경우
폼전송시 태그에 대한 처리를 지원하고 있습니다.
ajax에서 송수신시에는
HTMLTagFilter가 지원되지 않습니다.
오픈소스인Naver Lucy필터도
ajax에서 송수신시에는 지원하지 않는것으로 알려져 있습니다.
ajax에서 송수신시에는 별도 커스텀 작업이 필요할듯 합니다.
감사합니다.