전자정부 xss, csrf 적용방법 질문
- 작성자 :
- V*
- 작성일 :
- 2019-09-05 17:25:41
- 조회수 :
- 3,561
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
현재 전자정부 3.7, 스프링시큐리티 3.7을 사용중 입니다
xss 방지와 csrf를 적용해야 하는데..
적용 가이드라인이 따로 있는지 알고 싶습니다.
추가)
csrf의 경우는 찾아보았는데 context-security.xml에서 단순히 csrf="true"라는 옵션 한줄만 추가하면 된다고 하는데
이게 다인가요? 추가로 작업할 건 없는지..?
현재 전자정부 3.7, 스프링시큐리티 3.7을 사용중 입니다
xss 방지와 csrf를 적용해야 하는데..
적용 가이드라인이 따로 있는지 알고 싶습니다.
추가)
csrf의 경우는 찾아보았는데 context-security.xml에서 단순히 csrf="true"라는 옵션 한줄만 추가하면 된다고 하는데
이게 다인가요? 추가로 작업할 건 없는지..?
A
안녕하십니까, 표준프레임워크센터입니다.
egov 간소화 설정에서 지원하고있습니다.
context-sercurity.xml 파일 확인바랍니다,
위키가이드에서 가이드 중입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.
egov 간소화 설정에서 지원하고있습니다.
context-sercurity.xml 파일 확인바랍니다,
위키가이드에서 가이드 중입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.