전자정부프레임워크

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다.

HTMLTagFilter를 사용하면 '<' 이 < 와 같이 변경되어서 저장되게 됩니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.

HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.

HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter>
    <filter-name>HTMLTagFilter</filter-name>
    <filter-class>
            egovframework.rte.ptl.mvc.filter.HTMLTagFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>HTMLTagFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

List of Articles
번호	제목	날짜	조회 수
43	ExcelUtil	2021.03.09	330
42	서버로부터 메시지 받아서 팝업 띄우기 (1. ModelAndView 이용)	2021.03.09	574
41	JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법	2019.02.28	800
40	forEach문은 아래와 같이 활용한다.	2019.03.05	916
39	form에서 enctype="multipart/form-data"로 보낸 데이터를 request로 받기	2019.03.05	980
38	[JSTL core] [c:forEach] varStatus를 활용한 변수	2019.03.05	1048
37	JSTL을 이용하여 합계 구하기	2019.03.05	1066
36	이클립스(Eclipse) 소스 일괄 수정	2018.12.07	1097
35	전자정부표준프레임워크 파일 업로드 크기 설정(feat. MaxUploadSizeExceededException)	2019.02.28	1105
34	스프링프레임워크 <form:form> 태그 사용법	2018.12.06	1182
33	JSTL 숫자 포맷 맞추기 (<fmt:formatNumber> 사용 예제)	2019.03.05	1182
32	@SessionAttributes와 SessionStatus 사용하기(세션에 모델 객체 저장)	2019.02.28	1187
31	이클립스(Eclipse) 한글 언어팩 설치. Babel 프로젝트	2018.12.07	1199
30	JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법	2018.12.06	1282
29	Spring source 배포 및 Tomcat Server 셋팅	2019.03.05	1345
28	전자정부프레임워크 설치 및 실행	2018.12.07	1384
27	JAVA에서 alert창 띄우기	2019.03.05	1588
26	전자정부 표준프레임워크 파일업로드용량설정	2018.12.06	1896
25	JSTL - <c:if>, <c:choose> 태그 사용법	2019.02.28	2218
24	이클립스에서 인코딩 설정	2018.06.21	2330

ExcelUtil

2021.03.09

330

서버로부터 메시지 받아서 팝업 띄우기 (1. ModelAndView 이용) file