HTML FilterTag 관련 질문입니다.
- 작성자 :
- 박*철
- 작성일 :
- 2014-06-27 17:59:11
- 조회수 :
- 664
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
테스트 환경은 전자정부 프레임워크 3.0 샘플입니다.
web.xml에
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 부분을 주석처리하고 샘플을 돌렸음에도 불구하고 HTML 태그가 필터처리 되고 있습니다.
혹시 다른 부분 설정이 있을까요?
web.xml에
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>
egovframework.rte.ptl.mvc.filter.HTMLTagFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 부분을 주석처리하고 샘플을 돌렸음에도 불구하고 HTML 태그가 필터처리 되고 있습니다.
혹시 다른 부분 설정이 있을까요?
A
안녕하세요. 박승철님.
데이터가 입력된 상태에서 변환이 되신 경우는 아니실 것 같습니다.
이유는 해당 HTMLTagFIlter 이외에 별도로 파라미터 입력을 필터링하는 부분은 없습니다.
출력시 변환되는 것은 JSP 상에서 <c:out />을 통해 처리하신 경우입니다.
<c:out />이 XSS 방지를 위해 tag들을 변환하기 때문입니다.
두번째 처리를 확인해 주시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
데이터가 입력된 상태에서 변환이 되신 경우는 아니실 것 같습니다.
이유는 해당 HTMLTagFIlter 이외에 별도로 파라미터 입력을 필터링하는 부분은 없습니다.
출력시 변환되는 것은 JSP 상에서 <c:out />을 통해 처리하신 경우입니다.
<c:out />이 XSS 방지를 위해 tag들을 변환하기 때문입니다.
두번째 처리를 확인해 주시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.