이미지 노출문제
- 작성자 :
- 김*우
- 작성일 :
- 2018-10-25 16:18:18
- 조회수 :
- 1,224
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
이미지파일 <c:import url="/cmm/fms/selectImageFileInfs.do" charEncoding="utf-8">
<c:param name="atchFileId" value="${result.atchFileId}" />
</c:import>
로 노출시킬때 크롬은 문제없이 이미지가 잘나오는데요
익스로 할때는 엑스박스뜨네요 콘솔창보니 크롬으로할때는 에러가안뜨는데 익스로 실행시에
java.lang.IllegalStateException: getOutputStream() has already been called for this response 에러가 떠버리더라구요
<% out.clear();
out = pageContext.pushBody(); %> 넣어도 정상작동이안됩니다. 참고로 익스버전11로 실행했습니다.
<c:param name="atchFileId" value="${result.atchFileId}" />
</c:import>
로 노출시킬때 크롬은 문제없이 이미지가 잘나오는데요
익스로 할때는 엑스박스뜨네요 콘솔창보니 크롬으로할때는 에러가안뜨는데 익스로 실행시에
java.lang.IllegalStateException: getOutputStream() has already been called for this response 에러가 떠버리더라구요
<% out.clear();
out = pageContext.pushBody(); %> 넣어도 정상작동이안됩니다. 참고로 익스버전11로 실행했습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용으로 볼때
IE같은 Regacy브라우저에서 SpringSecurity의 추가된 보안속성을 인식하지 못해서
문제가 된것으로 추측됩니다.
이미지를 스트림으로 출력하는 부분에 다음을 추가해 보시기 바랍니다.
response.setHeader("X-Content-Type-Options","");
response.setHeader("X-Frame-Options","");
response.setHeader("X-XSS-Protection","");
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용으로 볼때
IE같은 Regacy브라우저에서 SpringSecurity의 추가된 보안속성을 인식하지 못해서
문제가 된것으로 추측됩니다.
이미지를 스트림으로 출력하는 부분에 다음을 추가해 보시기 바랍니다.
response.setHeader("X-Content-Type-Options","");
response.setHeader("X-Frame-Options","");
response.setHeader("X-XSS-Protection","");
감사합니다.