Multipart일때 HTMLTagFilter
- 작성자 :
- 김*란
- 작성일 :
- 2018-08-29 18:20:18
- 조회수 :
- 2,218
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
HTMLTagFilter 를 이용해서 xss 방지하려고 합니다.
일반 폼에서는 잘 치환되는거 확인했는데요..
게시판이나 거의 모든 폼이 multipart 를 사용하거든요..
어떤 방법이 있을까요.. ㅠㅠ
빠른 답변 부탁드립니다.
일반 폼에서는 잘 치환되는거 확인했는데요..
게시판이나 거의 모든 폼이 multipart 를 사용하거든요..
어떤 방법이 있을까요.. ㅠㅠ
빠른 답변 부탁드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
web.xml에 HTMLTagFilter는 추가하셨을텐데요.
multipart전송인경우 스프링이 제공하는
다음필터를 추가하셔야합니다.
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
다음으로
빈ID중에 multipartResolver => filterMultipartResolver로 변경하시면
정상적으로 HTMLTagFilter의 사용이 가능합니다.
감사합니다.
표준프레임워크센터 입니다.
web.xml에 HTMLTagFilter는 추가하셨을텐데요.
multipart전송인경우 스프링이 제공하는
다음필터를 추가하셔야합니다.
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
다음으로
빈ID중에 multipartResolver => filterMultipartResolver로 변경하시면
정상적으로 HTMLTagFilter의 사용이 가능합니다.
감사합니다.