메뉴 건너뛰기

프로그램언어

Home 프로그램언어 JAVA 전자정부프레임워크
뷰어로 보기
2016.09.21 18:38

HTMLTagFilter ?

조쉬
조회 수 7748 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다. 

HTMLTagFilter를 사용하면 '<' 이 &lt; 와 같이 변경되어서 저장되게 됩니다.


<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.


HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.



HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter>
    <filter-name>HTMLTagFilter</filter-name>
    <filter-class>
            egovframework.rte.ptl.mvc.filter.HTMLTagFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>HTMLTagFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
  1. 06Dec
    by
    2018/12/06 Views 1894 

    전자정부 표준프레임워크 파일업로드용량설정

  2. 21Jun
    by
    2018/06/21 Views 2330 

    이클립스에서 인코딩 설정

  3. 21Jun
    by
    2018/06/21 Views 4270 

    Spring Security의 동작 방법

  4. 21Jun
    by
    2018/06/21 Views 2407 

    이클립스 파일 찾기 & 문자열 검색

  5. No Image 12Jun
    by
    2018/06/12 Views 3165 

    CKEditor 사용 및 파일 업로드 적용

  6. 12Jun
    by
    2018/06/12 Views 4516 

    spring ckeditor 파일업로드 예제 (file upload)

  7. No Image 12Jun
    by
    2018/06/12 Views 5573 

    스프링 CKEditor 적용 - 에디터

  8. No Image 12Jun
    by
    2018/06/12 Views 3053 

    전자정부프레임워크 사용 중 중복 저장 방지 (새로고침 혹은 뒤로가기시)

  9. No Image 12Jun
    by
    2018/06/12 Views 4158 

    "알 수 없는 오류가 발생하였습니다." 라는 에러 메시지가 발생했을 때 대처법

  10. 05Jun
    by
    2018/06/05 Views 2922 

    예제 따라하기(1) - 기본 서블릿 구현

  11. 05Jun
    by
    2018/06/05 Views 2715 

    첫 실행 URL 변경

  12. 02Jun
    by
    2018/06/02 Views 4123 

    전자정부프레임워크 구조 파악하기

  13. 12Sep
    by
    2017/09/12 Views 4165 

    전자정부 프레임워크(eGovframe) 동적 웹프로젝트 시작하기(2)

  14. 12Sep
    by
    2017/09/12 Views 5296 

    전자정부 프레임워크(egov framework) 설치하기(1)

  15. No Image 21Sep
    by
    2016/09/21 Views 4162 

    java.lang.NoClassDefFoundError: org/springframework/dao/support/PersistenceExceptionTranslator

  16. No Image 21Sep
    by 조쉬
    2016/09/21 Views 7748 

    HTMLTagFilter ?

  17. No Image 21Sep
    by
    2016/09/21 Views 6676 

    로그인 체크 인터셉터 사용 (AuthenticInterceptor)

  18. No Image 21Sep
    by
    2016/09/21 Views 5802 

    getFileNames() 메소드를 이용한 파일 업로드 기능 구현하기

  19. No Image 21Sep
    by
    2016/09/21 Views 6190 

    getFileMap() 메소드를 이용한 파일 업로드 기능 구현하기

  20. No Image 21Sep
    by
    2016/09/21 Views 6560 

    message 사용을 위한 설정

쓰기
Board Pagination Prev 1 2 3 Next
/ 3

하단 정보를 입력할 수 있습니다

© 2016 JOSHI. All Rights Reserved
© k2s0o1d4e0s2i1g5n. All Rights Reserved