전자정부프레임워크

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다.

HTMLTagFilter를 사용하면 '<' 이 < 와 같이 변경되어서 저장되게 됩니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.

HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.

HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter>
    <filter-name>HTMLTagFilter</filter-name>
    <filter-class>
            egovframework.rte.ptl.mvc.filter.HTMLTagFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>HTMLTagFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

List of Articles
번호	제목	날짜	조회 수
43	ExcelUtil	2021.03.09	330
42	서버로부터 메시지 받아서 팝업 띄우기 (1. ModelAndView 이용)	2021.03.09	574
41	Spring source 배포 및 Tomcat Server 셋팅	2019.03.05	1346
40	form에서 enctype="multipart/form-data"로 보낸 데이터를 request로 받기	2019.03.05	980
39	JAVA에서 alert창 띄우기	2019.03.05	1588
38	JSTL 숫자 포맷 맞추기 (<fmt:formatNumber> 사용 예제)	2019.03.05	1182
37	JSTL을 이용하여 합계 구하기	2019.03.05	1066
36	forEach문은 아래와 같이 활용한다.	2019.03.05	919
35	[JSTL core] [c:forEach] varStatus를 활용한 변수	2019.03.05	1048
34	전자정부표준프레임워크 파일 업로드 크기 설정(feat. MaxUploadSizeExceededException)	2019.02.28	1108
33	@SessionAttributes와 SessionStatus 사용하기(세션에 모델 객체 저장)	2019.02.28	1187
32	스프링프레임워크 <form:form> 태그 사용법	2019.02.28	3521
31	JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법	2019.02.28	803
30	<c:url> 태그 사용법	2019.02.28	4333
29	JSTL - <c:if>, <c:choose> 태그 사용법	2019.02.28	2218
28	이클립스(Eclipse) 한글 언어팩 설치. Babel 프로젝트	2018.12.07	1199
27	이클립스(Eclipse) 소스 일괄 수정	2018.12.07	1097
26	전자정부프레임워크 설치 및 실행	2018.12.07	1384
25	JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법	2018.12.06	1282
24	스프링프레임워크 <form:form> 태그 사용법	2018.12.06	1182

ExcelUtil

2021.03.09

330

서버로부터 메시지 받아서 팝업 띄우기 (1. ModelAndView 이용) file