ROLE_SYM_SiteMap.jsp 관련문의
- 작성자 :
- 이*형
- 작성일 :
- 2016-03-23 22:18:50
- 조회수 :
- 619
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
개발중 의문사항이 있어 문의드립니다.
src/main/webapp/html/egovframework/com/uss/umt/ROLE_SYM_SiteMap.jsp
src/main/webapp/html/egovframework/com/sym/mnu/mcm/ROLE_ADMIN_SiteMap.jsp
ROLE_SYM_SiteMap.jsp
ROLE_ADMIN_SiteMap.jsp
두가지 파일은 무슨 역활을 하는 파일인지 궁금합니다.
그리고 URL을 치면 바로 접근이 가능해서 admin이 사용할 수 있는 메뉴의 목록이 정리되어 노출되던데 보안상의 문제는 없는 것인지도
궁금합니다.
개발중 의문사항이 있어 문의드립니다.
src/main/webapp/html/egovframework/com/uss/umt/ROLE_SYM_SiteMap.jsp
src/main/webapp/html/egovframework/com/sym/mnu/mcm/ROLE_ADMIN_SiteMap.jsp
ROLE_SYM_SiteMap.jsp
ROLE_ADMIN_SiteMap.jsp
두가지 파일은 무슨 역활을 하는 파일인지 궁금합니다.
그리고 URL을 치면 바로 접근이 가능해서 admin이 사용할 수 있는 메뉴의 목록이 정리되어 노출되던데 보안상의 문제는 없는 것인지도
궁금합니다.
A
이찬형님, 안녕하세요.
말씀하신 두 파일은 Sitemap 구성등을 위해 사용하며, jsp파일에서 import하여 사용하는 목적으로 작성되어 있습니다.
스프링 시큐리티가 적용되어 있을 경우 권한설정에 의해 url이 노출되어도 큰 문제는 없을 것으로 보이나, 그렇지 않을 경우 문제가 될 소지가 있습니다. 그 외의 보안등을 위해 jsp는 가급적 WEB-INF 아래에 두어 보호하기를 권장합니다.
예시로 제공되는 만큼, 필요 없으실 경우 삭제하셔도 무방할 것 같습니다.
감사합니다.
말씀하신 두 파일은 Sitemap 구성등을 위해 사용하며, jsp파일에서 import하여 사용하는 목적으로 작성되어 있습니다.
스프링 시큐리티가 적용되어 있을 경우 권한설정에 의해 url이 노출되어도 큰 문제는 없을 것으로 보이나, 그렇지 않을 경우 문제가 될 소지가 있습니다. 그 외의 보안등을 위해 jsp는 가급적 WEB-INF 아래에 두어 보호하기를 권장합니다.
예시로 제공되는 만큼, 필요 없으실 경우 삭제하셔도 무방할 것 같습니다.
감사합니다.