c:out escapeXml=true 셋팅일때 태그 가 그대로 보여지는 문제 해결방안 문의 드립니다.
- 작성자 :
- 김*민
- 작성일 :
- 2019-12-26 22:36:52
- 조회수 :
- 4,975
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
기존 스마트에디터와 c:out escapeXml=false 사용하다 보안에 부적합 이유로 escapeXml=true 변경하였습니다.
c:out escapeXml=true 셋팅일때 화면에 <p> <br> 등 태그 가 그대로 출력되는 문제를 해결 할 수 있는 방안이 있다면 알려주세요.
c:out escapeXml=true 셋팅일때 화면에 <p> <br> 등 태그 가 그대로 출력되는 문제를 해결 할 수 있는 방안이 있다면 알려주세요.
A
안녕하세요.
표준프레임워크 센터입니다.
에디터를 사용하시다 보면 DB에 태그 또는 특수 문자 (<,>,%,'," 등)를 포함하여 저장되는 경우가 발생합니다.
이런 경우 데이터를 저장하실 때 또는 화면에 출력하실때 태그나 특수 문자를 적절하게 escape 문자로 치환하거나 html tag는 삭제를 하셔야 합니다.
escape 문자 또는 tag삭제는 utility api를 만드시고 적절하게 controller단에서 DB저장 또는 model 반환 시 적용하는 것이 일반적입니다.
감사합니다.
표준프레임워크 센터입니다.
에디터를 사용하시다 보면 DB에 태그 또는 특수 문자 (<,>,%,'," 등)를 포함하여 저장되는 경우가 발생합니다.
이런 경우 데이터를 저장하실 때 또는 화면에 출력하실때 태그나 특수 문자를 적절하게 escape 문자로 치환하거나 html tag는 삭제를 하셔야 합니다.
escape 문자 또는 tag삭제는 utility api를 만드시고 적절하게 controller단에서 DB저장 또는 model 반환 시 적용하는 것이 일반적입니다.
감사합니다.
