전자정부프레임워크

전자정부프레임워크에서 제공하는 HTMLTagFilter 는 <c:out/> 을 사용하지 못하는 경우에 XSS 처리를 위해 입력 파라미터에 '<'와 같은 문자열을 '<' 등으로 변환해주는 기능이라고 합니다.

이 필터는 <c:out />을 사용하지 못하는 경우에 적용하도록 제공되는 기능이라고 합니다. 둘 다 사용하는 경우 원하는 결과를 얻을 수 없다고 합니다. <c:out />을 표시해 주면 XSS에 문제가 되지 않는다고 합니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있습니다.

HTMLTagFilter를 사용하면 '<' 이 < 와 같이 변경되어서 저장되게 됩니다.

<c:out />을 사용하면 원래 데이터를 그대로 DB상에 보관할 수 있구요, HTMLTagFilter는 변경된 형태로 저장됩니다.

HTMLTagFilter는 첨부파일이 있는 enctype="multipart/form-data" 방식의 경우는 처리되지 않습니다.

HTMLTagFilter를 사용하기 위해서는 web.xml 에 다음 코드를 삽입해 주어야 합니다.

<filter>
    <filter-name>HTMLTagFilter</filter-name>
    <filter-class>
            egovframework.rte.ptl.mvc.filter.HTMLTagFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>HTMLTagFilter</filter-name>
    <url-pattern>*.do</url-pattern>
</filter-mapping>

List of Articles
번호	제목	날짜	조회 수
23	예제 따라하기(1) - 기본 서블릿 구현	2018.06.05	2922
22	첫 실행 URL 변경	2018.06.05	2715
21	이클립스 파일 찾기 & 문자열 검색	2018.06.21	2407
20	이클립스에서 인코딩 설정	2018.06.21	2330
19	JSTL - <c:if>, <c:choose> 태그 사용법	2019.02.28	2218
18	전자정부 표준프레임워크 파일업로드용량설정	2018.12.06	1898
17	JAVA에서 alert창 띄우기	2019.03.05	1588
16	전자정부프레임워크 설치 및 실행	2018.12.07	1384
15	Spring source 배포 및 Tomcat Server 셋팅	2019.03.05	1346
14	JSP에서 지시자(Directive) 또는 태그라이브러리에 의한 공백 라인을 제거하는 방법	2018.12.06	1282
13	이클립스(Eclipse) 한글 언어팩 설치. Babel 프로젝트	2018.12.07	1199
12	@SessionAttributes와 SessionStatus 사용하기(세션에 모델 객체 저장)	2019.02.28	1187
11	JSTL 숫자 포맷 맞추기 (<fmt:formatNumber> 사용 예제)	2019.03.05	1182
10	스프링프레임워크 <form:form> 태그 사용법	2018.12.06	1182
9	전자정부표준프레임워크 파일 업로드 크기 설정(feat. MaxUploadSizeExceededException)	2019.02.28	1107
8	이클립스(Eclipse) 소스 일괄 수정	2018.12.07	1097
7	JSTL을 이용하여 합계 구하기	2019.03.05	1066
6	[JSTL core] [c:forEach] varStatus를 활용한 변수	2019.03.05	1048
5	form에서 enctype="multipart/form-data"로 보낸 데이터를 request로 받기	2019.03.05	980
4	forEach문은 아래와 같이 활용한다.	2019.03.05	916

예제 따라하기(1) - 기본 서블릿 구현 file