반응형
안녕하세요
Filter 문제로 인하여 엑셀업로드를 2주동안 삽질을 하여 포스팅합니다.
XSS Filter란???
Xss Filter란 사용자들의 악의적인 스크립트 공격(ex, <script> alert("melong"); </script> )등을 막기 위해 사용하는 filter로 안정적인 웹서비스를 위해서는 필수적인 요소입니다. XSS는 Cross-Site Scripting를 의미합니다.
그래서 왜!
form의 타입이 enctype="multipart/form-data"일 경우 XSS Filter를 타지 못함
그래서!!!어케 문제를 해결이 되나요.....
form의 타입이 enctype="multipart/form-data"일 경우 XSS Fitler를 타지 못하는 문제를 해결 하기 위해서 XSS Filter 전에 "MultipartFilter"를 적용해 주어 먼저 multipartFile에 대해 필터를 적용해 주고 XSS Filter를 타게 해주어야 합니다.
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
<init-param>
<param-name>multipartResolverBeanName</param-name>
<param-value>multipartResolver</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
<filter-name>XSS</filter-name>
<filter-class>com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>XSS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
....하....2주동안의 삽질이였습니다...
감사합니다.
반응형
'개발 > Spring' 카테고리의 다른 글
| [Spring] poi 병목현상 해결! (0) | 2020.11.12 |
|---|---|
| [Spring] poi를 이용한 excel 다운로드 (0) | 2020.11.06 |
| [Spring] 스프링부트 시큐리티를 이용한 로그인! (0) | 2020.10.19 |
| [Spring] FCM 을 이용한 비동기 전송 (1) | 2020.09.05 |
| [Java] Spring RestTemplate 에서 인증서 유효성 검사 안 함 (0) | 2020.03.27 |