HTMLTagFilter 사용시 문의사항
- 작성자 :
- 김*훈
- 작성일 :
- 2020-01-10 18:04:10
- 조회수 :
- 2,328
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요.
표준프레임워크센터 입니다.
Get방식등의 일반적인 Ajax URL 호출은
문제가 없을수 있습니다.
여기서 문제가 되는부분은
Mediatype이 application/json인경우에는
HTMLTagFilter등에서 XSS 처리에 제약이 발생합니다.
호출방식을 제한한다든가 하는 방식을 취해야 합니다.
감사합니다.
========================================
위의 내용을 기반하여 답변을달았는데 강제 삭제해주셨네요?왜그런거죠?
다시 답변드립니다. 답변자체가 정확성과 일관되지가않습니다.
처음에는
1. HTMLTagFilter는 ajax는 안된다 => 다시답변 : ajax는 된다 일반적인 get방식은...하지만 json인경우는 안된다
2. 그래서 저는 저가사용하고있는 현재 HTMLTagFilter 는 ajax로 dataype이 json방식인데 java단에서 치환되서 들어갑니다
이거에 2번에 대해 정확하게 설명해주세요 번복하지마시구요
3. 답변달아주시는분이 여러명인지 잘몰르시는건지 그렇다면 잘모르곘다고 알려주세요
표준프레임워크센터 입니다.
Get방식등의 일반적인 Ajax URL 호출은
문제가 없을수 있습니다.
여기서 문제가 되는부분은
Mediatype이 application/json인경우에는
HTMLTagFilter등에서 XSS 처리에 제약이 발생합니다.
호출방식을 제한한다든가 하는 방식을 취해야 합니다.
감사합니다.
========================================
위의 내용을 기반하여 답변을달았는데 강제 삭제해주셨네요?왜그런거죠?
다시 답변드립니다. 답변자체가 정확성과 일관되지가않습니다.
처음에는
1. HTMLTagFilter는 ajax는 안된다 => 다시답변 : ajax는 된다 일반적인 get방식은...하지만 json인경우는 안된다
2. 그래서 저는 저가사용하고있는 현재 HTMLTagFilter 는 ajax로 dataype이 json방식인데 java단에서 치환되서 들어갑니다
이거에 2번에 대해 정확하게 설명해주세요 번복하지마시구요
3. 답변달아주시는분이 여러명인지 잘몰르시는건지 그렇다면 잘모르곘다고 알려주세요
A
안녕하세요.
표준프레임워크센터 입니다.
제목에 간혹 test 등
테스트목적등으로 올라오는 경우 관리상 삭제하는 경우가 있습니다.
글로 전달하다 보니 오해의 소지가 좀 있었던거 같습니다.
따라서 관련 소스부분을 첨부합니다.
예외가 발생하는 설정은 다음과 같습니다.
$.ajax({url: "/test/ajax3.do"
,type : "POST"
,contentType: 'application/json'
,dataType: "json"
,data: jsonstr
,success: function(result){
//alert(JSON.stringify(result));
$("#div3").html(JSON.stringify(result));
}});
contentType이 다음 설정값을 가지는 경우입니다.
'application/json
일반적인 GET / POST로 요청하는경우는 문제가 없을듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
제목에 간혹 test 등
테스트목적등으로 올라오는 경우 관리상 삭제하는 경우가 있습니다.
글로 전달하다 보니 오해의 소지가 좀 있었던거 같습니다.
따라서 관련 소스부분을 첨부합니다.
예외가 발생하는 설정은 다음과 같습니다.
$.ajax({url: "/test/ajax3.do"
,type : "POST"
,contentType: 'application/json'
,dataType: "json"
,data: jsonstr
,success: function(result){
//alert(JSON.stringify(result));
$("#div3").html(JSON.stringify(result));
}});
contentType이 다음 설정값을 가지는 경우입니다.
'application/json
일반적인 GET / POST로 요청하는경우는 문제가 없을듯 합니다.
감사합니다.