메뉴 건너뛰기

2016.09.21 09:38

HTMLTagFilter ?

조회 수 3691 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다. 

HTMLTagFilter를 사용하면 '<' 이 &lt; 와 같이 변경되어서 저장되게 됩니다.


<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.


HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.



HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter> <filter-name>HTMLTagFilter</filter-name> <filter-class> egovframework.rte.ptl.mvc.filter.HTMLTagFilter     </filter-class> </filter> <filter-mapping> <filter-name>HTMLTagFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping>


List of Articles
번호 제목 날짜 조회 수
22 이클립스에서 인코딩 설정 file 2018.06.21 413
21 Spring Security의 동작 방법 file 2018.06.21 522
20 이클립스 파일 찾기 & 문자열 검색 file 2018.06.21 356
19 CKEditor 사용 및 파일 업로드 적용 2018.06.11 452
18 spring ckeditor 파일업로드 예제 (file upload) file 2018.06.11 557
17 스프링 CKEditor 적용 - 에디터 2018.06.11 701
16 전자정부프레임워크 사용 중 중복 저장 방지 (새로고침 혹은 뒤로가기시) 2018.06.11 575
15 "알 수 없는 오류가 발생하였습니다." 라는 에러 메시지가 발생했을 때 대처법 2018.06.11 463
14 예제 따라하기(1) - 기본 서블릿 구현 file 2018.06.04 448
13 첫 실행 URL 변경 file 2018.06.04 540
12 전자정부프레임워크 구조 파악하기 file 2018.06.01 442
11 전자정부 프레임워크(eGovframe) 동적 웹프로젝트 시작하기(2) file 2017.09.12 1723
10 전자정부 프레임워크(egov framework) 설치하기(1) file 2017.09.12 2391
9 java.lang.NoClassDefFoundError: org/springframework/dao/support/PersistenceExceptionTranslator 2016.09.21 2449
» HTMLTagFilter ? 2016.09.21 3691
7 로그인 체크 인터셉터 사용 (AuthenticInterceptor) 2016.09.21 3698
6 getFileNames() 메소드를 이용한 파일 업로드 기능 구현하기 2016.09.21 3141
5 getFileMap() 메소드를 이용한 파일 업로드 기능 구현하기 2016.09.21 3053
4 message 사용을 위한 설정 2016.09.21 3048
3 공통코드관리 2016.09.21 3137
Board Pagination Prev 1 2 Next
/ 2

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved