CrossScriptingFilter multipart질문
- 작성자 :
- 김*훈
- 작성일 :
- 2019-12-02 12:06:50
- 조회수 :
- 2,133
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
web.xml -> HTMLTagFilter 는 enctype : 'multipart/form-data' 인것은 크로스사이트스크립팅 방지를 못하여주나요?
못하면 방법은 어떻게해야하나요
못하면 방법은 어떻게해야하나요
A
안녕하세요.
표준프레임워크센터 입니다.
'multipart/form-data'를 사용시에는 추가적인 설정을 하여야
필터를 사용하실수 있습니다.
EgovWebApplicationInitializer를 사용시는 다음과 같이
springMultipartFilter를 추가해 주셔야 합니다.
MultipartFilter springMultipartFilter = new MultipartFilter();
springMultipartFilter.setMultipartResolverBeanName("multipartResolver");
FilterRegistration.Dynamic multipartFilter = servletContext.addFilter("springMultipartFilter", springMultipartFilter);
multipartFilter.addMappingForUrlPatterns(null, false, "*.do");
web.xml에는 xml정의에 따른 Filter를 추가해 주시면 됩니다.
Controller에서의 주의사항은
MultipartHttpServletRequest로 파라미터를 바로 주입받으셔야
Converting관련 예외가 발생하지 않으니
반드시 주의 하셔야 합니다.
@RequestMapping(value="/uss/ion/ans/EgovAnnvrsryManageListPopAction.do")
public String selectAnnvrsryManageBndeAction( final MultipartHttpServletRequest multiRequest,
감사합니다.
표준프레임워크센터 입니다.
'multipart/form-data'를 사용시에는 추가적인 설정을 하여야
필터를 사용하실수 있습니다.
EgovWebApplicationInitializer를 사용시는 다음과 같이
springMultipartFilter를 추가해 주셔야 합니다.
MultipartFilter springMultipartFilter = new MultipartFilter();
springMultipartFilter.setMultipartResolverBeanName("multipartResolver");
FilterRegistration.Dynamic multipartFilter = servletContext.addFilter("springMultipartFilter", springMultipartFilter);
multipartFilter.addMappingForUrlPatterns(null, false, "*.do");
web.xml에는 xml정의에 따른 Filter를 추가해 주시면 됩니다.
Controller에서의 주의사항은
MultipartHttpServletRequest로 파라미터를 바로 주입받으셔야
Converting관련 예외가 발생하지 않으니
반드시 주의 하셔야 합니다.
@RequestMapping(value="/uss/ion/ans/EgovAnnvrsryManageListPopAction.do")
public String selectAnnvrsryManageBndeAction( final MultipartHttpServletRequest multiRequest,
감사합니다.