xss 방지 필터 적용
<!-- xss servlet filter -->
<filter>
<filter-name>xssEscapeServletFilter</filter-name>
<filter-class>com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter</filter-class>
<filter-name>xssEscapeServletFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>일반적으로 위 소스와 같이 적용해 두면
일반적인 폼 데이터는 필터링이 정상 작동되어 XSS 방지가 되지만
multipart 데이터는 필터링이 적용되지 않는다
이럴 때는 multipartFilter를 적용해 주면 된다
<!-- multipartFilter -->
<filter>
<filter-name>MultipartFilter</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>MultipartFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>'Language > Spring' 카테고리의 다른 글
| 스프링 파일 업로드 용량 변경 (0) | 2024.04.03 |
|---|---|
| Spring batch) 대용량 처리를 위한 배치 전략 (1) | 2022.05.02 |
댓글