HTMLTagFilter 적용
- 작성자 :
- 작*자
- 작성일 :
- 2019-12-03 18:33:09
- 조회수 :
- 5,641
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요. 현재 전자정부 3.8로 개발을 하고 있습니다.
XSS 를 방지하기 위하여 전자정부프레임워크에서 제공하는 HTMLTagFilter를 적용하여 간단하게 처리하려고 했었는데
해당 Filter를 web.xml 에 등록하고 사용 해도 정상 작동 하지 않는것 같아 문의 드립니다.
web.xml 에는
<filter>
<filter-name>htmlFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>htmlFilter<filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
을 추가 하였고, Controller 에서는
Map을 반환하고 paramter로는 @RequestParam 으로 Map을 받고 있습니다.
일부 검색을 해보니 VO가 아닌 Map 의 경우에는 HTMLTagFilterRequestWrapper 에서 getParameterMap() 메소드를 구현해야 된다고 되어 있던데, 해당 부분만 구현하면 되는건가요?
HTMLTagFilter는 egovframework 패키지 내의 Filter를 사용하면서 HTMLTagFilterRequestWrapper 만 변경하여 사용하는 방법이 있는지
getParamterMap 은 어떻게 구현하면 되는지 VO 가 아닌 Map 을 이용하여 전자정부를 이용할 때 XSS 방지 필터 사용법을 알려주세요.
XSS 를 방지하기 위하여 전자정부프레임워크에서 제공하는 HTMLTagFilter를 적용하여 간단하게 처리하려고 했었는데
해당 Filter를 web.xml 에 등록하고 사용 해도 정상 작동 하지 않는것 같아 문의 드립니다.
web.xml 에는
<filter>
<filter-name>htmlFilter</filter-name>
<filter-class>egovframework.rte.ptl.mvc.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>htmlFilter<filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
을 추가 하였고, Controller 에서는
Map을 반환하고 paramter로는 @RequestParam 으로 Map을 받고 있습니다.
일부 검색을 해보니 VO가 아닌 Map 의 경우에는 HTMLTagFilterRequestWrapper 에서 getParameterMap() 메소드를 구현해야 된다고 되어 있던데, 해당 부분만 구현하면 되는건가요?
HTMLTagFilter는 egovframework 패키지 내의 Filter를 사용하면서 HTMLTagFilterRequestWrapper 만 변경하여 사용하는 방법이 있는지
getParamterMap 은 어떻게 구현하면 되는지 VO 가 아닌 Map 을 이용하여 전자정부를 이용할 때 XSS 방지 필터 사용법을 알려주세요.
A
안녕하세요.
표준프레임워크센터 입니다.
egovframework.rte.ptl.mvc.filter.HTMLTagFilter를
다음 패키지에 있는 HTMLTagFilter를 적용하시면
Map에 대해서도 처리가 가능 하실겁니다.
src/main/java/egovframework/com/cmm/filter/HTMLTagFilter.java
공통컴포넌트 3.8.0 all-in-one 배포파일 (2019.05.22 보안패치 적용)
에 있는 파일을 다운로드 받으시면 됩니다.
다운로드 페이지는 다음과 같습니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2#
감사합니다.
표준프레임워크센터 입니다.
egovframework.rte.ptl.mvc.filter.HTMLTagFilter를
다음 패키지에 있는 HTMLTagFilter를 적용하시면
Map에 대해서도 처리가 가능 하실겁니다.
src/main/java/egovframework/com/cmm/filter/HTMLTagFilter.java
공통컴포넌트 3.8.0 all-in-one 배포파일 (2019.05.22 보안패치 적용)
에 있는 파일을 다운로드 받으시면 됩니다.
다운로드 페이지는 다음과 같습니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2#
감사합니다.