안녕하세요 sql injection 방지 security 적용 질문 드립니다
- 작성자 :
- 이*소
- 작성일 :
- 2017-10-13 11:54:35
- 조회수 :
- 1,063
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
input type 이 text일때 " 같은 문자열을 " 같은 형태로
<tr>
<th>주소</th>
<td colspan="5"><input type="text" class="" title="" value="" id="devAddrTag" name="devAddrTag"></td>
</tr>
" input example " -> " input example "
바꾸고 싶습니다 이런 적용은 EgovWebUtil로 하는 지 궁금합니다
그렇게 어떻게 적용 하는지도 궁금합니다
<tr>
<th>주소</th>
<td colspan="5"><input type="text" class="" title="" value="" id="devAddrTag" name="devAddrTag"></td>
</tr>
" input example " -> " input example "
바꾸고 싶습니다 이런 적용은 EgovWebUtil로 하는 지 궁금합니다
그렇게 어떻게 적용 하는지도 궁금합니다
A
안녕하세요.
표준프레임워크 센터입니다.
임의 html form 객체의 문자열을 바꿀 수 있는 기능을 하고 있지 않습니다.
EgovWebUtil 클래스의 기능은 데이터를 출력할때 교차접속 스크립트 공격 취약성 방지하기 위해 파라미터 문자열 교체하는 유틸입니다.
데이터 출력시 원하는 문자열을 변환하는 것이라면
해당 기능을 Java Class Method를 만들어 적용하시면 될꺼 같습니다.
감사합니다.
표준프레임워크 센터입니다.
임의 html form 객체의 문자열을 바꿀 수 있는 기능을 하고 있지 않습니다.
EgovWebUtil 클래스의 기능은 데이터를 출력할때 교차접속 스크립트 공격 취약성 방지하기 위해 파라미터 문자열 교체하는 유틸입니다.
데이터 출력시 원하는 문자열을 변환하는 것이라면
해당 기능을 Java Class Method를 만들어 적용하시면 될꺼 같습니다.
감사합니다.