multipartFilter 처리문의
- 작성자 :
- 김*훈
- 작성일 :
- 2020-03-31 13:43:46
- 조회수 :
- 2,329
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
현재 XSS를 처리하기위해
multipartFilter / HTMLTagFilter 두개를 사용중입니다.
HTMLTagFilter 는 파일 첨부시 적용이안되서 multipartFilter와 같이 사용중인데
여기서 특정 URL 패턴은 XSS를 제외하고싶어 찾아본결과
excludePatterns 라는게 있더라고요 혹시
<init-param>
<param-name>excludePatterns</param-name>
<param-value>a.ajax,b.ajax</param-value>
</init-param>
1) 위와같이 여러개 있을때 , 콤마로 구분지어서 사용하면 되는건가요?
2)그리고 multipartFilter 와 HTMLTagFilter 에 둘다 걸어 줘야하는건가요 문의드립니다 감사합니다
multipartFilter / HTMLTagFilter 두개를 사용중입니다.
HTMLTagFilter 는 파일 첨부시 적용이안되서 multipartFilter와 같이 사용중인데
여기서 특정 URL 패턴은 XSS를 제외하고싶어 찾아본결과
excludePatterns 라는게 있더라고요 혹시
<init-param>
<param-name>excludePatterns</param-name>
<param-value>a.ajax,b.ajax</param-value>
</init-param>
1) 위와같이 여러개 있을때 , 콤마로 구분지어서 사용하면 되는건가요?
2)그리고 multipartFilter 와 HTMLTagFilter 에 둘다 걸어 줘야하는건가요 문의드립니다 감사합니다
A
안녕하세요.
표준프레임워크센터 입니다.
파일첨부시 XSS방지처리는
다음 2개 필터를 적용하는게 맞습니다.
multipartFilter / HTMLTagFilter
다만,
excludePatterns는 기본적으로 제공되는 파라미터가 아니라
커스텀된 속성으로 예상됩니다.
excludePatterns 속성은 HTMLTagFilter 내에서
주입받아 사용할수 있도록 커스텀이 필요합니다.
해당 소스부분을 추가로 확안하셔야 할듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
파일첨부시 XSS방지처리는
다음 2개 필터를 적용하는게 맞습니다.
multipartFilter / HTMLTagFilter
다만,
excludePatterns는 기본적으로 제공되는 파라미터가 아니라
커스텀된 속성으로 예상됩니다.
excludePatterns 속성은 HTMLTagFilter 내에서
주입받아 사용할수 있도록 커스텀이 필요합니다.
해당 소스부분을 추가로 확안하셔야 할듯 합니다.
감사합니다.