commandmap으로 xss필터 사용이 가능한가요??
- 작성자 :
- 김*훈
- 작성일 :
- 2018-08-09 15:16:58
- 조회수 :
- 1,653
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
xss필터를 적용하고 싶습니다, 현재 web.xml에 HTMLTagFilter가 설정되어 있습니다.
근데 아무리봐도 테스트 해도 필터가 적용되지 않는거 같아서 확인해 보니 HTMLTagFilterRequestWrapper에서 getParameter를 호출하는곳 까지는 진행이 되는데 여기로 넘어오는 parameter가 _method로 넘어오고 있습니다. parameter가 _method 라서 null돌려주고 끝나더군요;;;
조금 더 확인해보니 controller 에서 호출되는 곳이 모두 commandMap으로 값을 넘기고 있었습니다.(VO를 parameter로 사용하는곳을 확인해보니 getParameter에서 제대로 된 값을 던지더군요;;)
혹시 Vo로 값을 넘길때만 필터에 제대로된 값을 넘겨주는건가요?? commandmap를 사용할경우 xss필터 사용할수 있는 방법은 없나요??
이미 운영중인 사이트여서 만약 vo만 사용가능하다면 수정할곳이 너무 많네요;;;;
도와주세요~
근데 아무리봐도 테스트 해도 필터가 적용되지 않는거 같아서 확인해 보니 HTMLTagFilterRequestWrapper에서 getParameter를 호출하는곳 까지는 진행이 되는데 여기로 넘어오는 parameter가 _method로 넘어오고 있습니다. parameter가 _method 라서 null돌려주고 끝나더군요;;;
조금 더 확인해보니 controller 에서 호출되는 곳이 모두 commandMap으로 값을 넘기고 있었습니다.(VO를 parameter로 사용하는곳을 확인해보니 getParameter에서 제대로 된 값을 던지더군요;;)
혹시 Vo로 값을 넘길때만 필터에 제대로된 값을 넘겨주는건가요?? commandmap를 사용할경우 xss필터 사용할수 있는 방법은 없나요??
이미 운영중인 사이트여서 만약 vo만 사용가능하다면 수정할곳이 너무 많네요;;;;
도와주세요~
A
안녕하세요.
표준프레임워크센터입니다.
commandmap사용시 HTMLTagFilter를
적용하실려는 걸로 이해 됩니다.
Map에 대한 적용은
HTMLTagFilterRequestWrapper에서
다음 메소드를 구현해 주셔야 합니다.
public Map<String, String[]> getParameterMap()
해당 부분이 정식 배포되지 않아서
이메일로 전달드리겠습니다.
사전에 적합한지에 대한 검토및 테스트가 필요하니
확인부탁드립니다.
감사합니다.
표준프레임워크센터입니다.
commandmap사용시 HTMLTagFilter를
적용하실려는 걸로 이해 됩니다.
Map에 대한 적용은
HTMLTagFilterRequestWrapper에서
다음 메소드를 구현해 주셔야 합니다.
public Map<String, String[]> getParameterMap()
해당 부분이 정식 배포되지 않아서
이메일로 전달드리겠습니다.
사전에 적합한지에 대한 검토및 테스트가 필요하니
확인부탁드립니다.
감사합니다.