HTMLTagFilter 관련 질문 드립니다
- 작성자 :
- 이*수
- 작성일 :
- 2017-05-21 17:48:41
- 조회수 :
- 1,296
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
HTMLTagFilter 관련해서 답변을 보다보니 궁금한게 있어서 질문드립니다.
1.HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해드린다는 답변이 있는데
<c:out .. />을 사용하지 못하는 경우는 어떤 경우 인가요?
2.HTMLTagFilter를 사용하면 데이터를 html special character로 변환 한다는 답변이 있는데
변환하는 목록을 확인할 수 있을까요?
3.자바소스에서 HTMLTagFilter를 사용하고 있는지 여부를 체크하고 싶은데 가능한가요?
(web.xml에서 HTMLTagFilter가 filter로 추가되어 있는지 여부)
4.HTMLTagFilter를 사용하는 상태에서, HTMLTagFilter가 데이터를 변환하기 이전에 데이터에 대해 무언가 작업을 해주고 싶은데 가능한가요?
(예를들어 서버로 넘어온 json데이터를 필터에서 변환전에, 복사하여 파싱작업 수행)
답변 감사합니다.
1.HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해드린다는 답변이 있는데
<c:out .. />을 사용하지 못하는 경우는 어떤 경우 인가요?
2.HTMLTagFilter를 사용하면 데이터를 html special character로 변환 한다는 답변이 있는데
변환하는 목록을 확인할 수 있을까요?
3.자바소스에서 HTMLTagFilter를 사용하고 있는지 여부를 체크하고 싶은데 가능한가요?
(web.xml에서 HTMLTagFilter가 filter로 추가되어 있는지 여부)
4.HTMLTagFilter를 사용하는 상태에서, HTMLTagFilter가 데이터를 변환하기 이전에 데이터에 대해 무언가 작업을 해주고 싶은데 가능한가요?
(예를들어 서버로 넘어온 json데이터를 필터에서 변환전에, 복사하여 파싱작업 수행)
답변 감사합니다.
A
안녕하세요.
표준프레임워크 센터입니다.
답변
1. 기본적으로 script,html injection을 jstl c:out테그로 방어가 가능합니다.
이외에 상황에서 HTMLTagFilter를 사용하시면 됩니다.
2. HTMLTagFilter 소스를 보시면 알수 있습니다.
따로 변환표를 제공하고 있지 않습니다.
3. web.xml에서 사용여부를 체크하시면 됩니다.
4. AOP를 이용하시면 쉽게 처리 가능할꺼 같습니다.
표준프레임워크 센터입니다.
답변
1. 기본적으로 script,html injection을 jstl c:out테그로 방어가 가능합니다.
이외에 상황에서 HTMLTagFilter를 사용하시면 됩니다.
2. HTMLTagFilter 소스를 보시면 알수 있습니다.
따로 변환표를 제공하고 있지 않습니다.
3. web.xml에서 사용여부를 체크하시면 됩니다.
4. AOP를 이용하시면 쉽게 처리 가능할꺼 같습니다.