HTMLTagFilter 문의 (이중등록(Double Submit) 방지 컴포넌트 문의 관련)
- 작성자 :
- 박*식
- 작성일 :
- 2015-02-02 10:52:08
- 조회수 :
- 1,073
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
1월29일에 문의 드린 이중등록(Double Submit) 방지 컴포넌트 관련 내용 중
Controller에서 request.getParameter로 form value를 조회하지 못하는 원인을 찾았습니다.
web.xml에서 아래의 내용을 삭제하니 Controller에서 모든 form value가 정상적으로 조회 되었습니다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.com.cmm.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 필터 설정이 있는 상태에서는 다른 컨트롤러에서도 request.getParameter 구문을 사용해서
form value를 가져올 수 없던데 여기서 HTMLTagFilter의 역할이 무엇인지 궁금합니다.
현재 운영중인 사이트에 이중등록 방지 컴포넌트를 적용할 계획이라서
HTMLTagFilter를 제거했을때 발생하는 부작용은 없는지 사전확인이 필요한 상황입니다.
그럼 답변 부탁드리겠습니다.
Controller에서 request.getParameter로 form value를 조회하지 못하는 원인을 찾았습니다.
web.xml에서 아래의 내용을 삭제하니 Controller에서 모든 form value가 정상적으로 조회 되었습니다.
<filter>
<filter-name>HTMLTagFilter</filter-name>
<filter-class>egovframework.com.cmm.filter.HTMLTagFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>HTMLTagFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 필터 설정이 있는 상태에서는 다른 컨트롤러에서도 request.getParameter 구문을 사용해서
form value를 가져올 수 없던데 여기서 HTMLTagFilter의 역할이 무엇인지 궁금합니다.
현재 운영중인 사이트에 이중등록 방지 컴포넌트를 적용할 계획이라서
HTMLTagFilter를 제거했을때 발생하는 부작용은 없는지 사전확인이 필요한 상황입니다.
그럼 답변 부탁드리겠습니다.
A
안녕하세요. 박준식님
XSS 처리 부분은 기본적으로는 HTMLTagFilter를 사용하지 않고, JSP 화면에 데이터를 표시할 때에 <c:out .. />을 통해 처리하도록 되어 있습니다.
HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해 드리는 것입니다.
(<c:out />의 경우는 입력된 데이터를 변경 없이 DB에 저장하고.. 표시할 때에만 변환하는 방식이고.. HTMLTagFilter는 입력 시 데이터를 변환해서 DB 상에 저장하는 방식입니다.)
추가적으로 HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다. (게시판의 경우 이에 해당)
고맙습니다.
XSS 처리 부분은 기본적으로는 HTMLTagFilter를 사용하지 않고, JSP 화면에 데이터를 표시할 때에 <c:out .. />을 통해 처리하도록 되어 있습니다.
HTMLTagFilter는 <c:out .. />을 사용하지 못하는 경우에 대하여 사용하실 수 있도록 제공해 드리는 것입니다.
(<c:out />의 경우는 입력된 데이터를 변경 없이 DB에 저장하고.. 표시할 때에만 변환하는 방식이고.. HTMLTagFilter는 입력 시 데이터를 변환해서 DB 상에 저장하는 방식입니다.)
추가적으로 HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다. (게시판의 경우 이에 해당)
고맙습니다.