웹취약점 관련 처리 방법 문의 건
- 작성자 :
- 최*솔
- 작성일 :
- 2024-06-28 12:07:26
- 조회수 :
- 624
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
egov에서 제공되는 paging을 사용하고있습니다.
이상황에서 교육기관쪽 웹취약점항목에서 onclick을 쓰지말라고나와서요 (CSP 정책 self 관련)
그래서 프로젝트 내의 onclick함수를 addListener를 사용해서 바꿨습니다. (학교 측 요청)
하지만 일을 진행도중 페이징처리쪽 onclick이 있어서..해당 부분에 대해 어떻게 수정할지 문의드립니다. egov를 걷어내고 자체적으로 만들기엔 너무 공수가 말도안되게많아서 .. 머리가아프네요
egov에서는 csp정책에서 말하는 onclick 사용제한에 대해 어떻게 대응하고 계신지요 ? 가이드 부탁드립니다..!
이상황에서 교육기관쪽 웹취약점항목에서 onclick을 쓰지말라고나와서요 (CSP 정책 self 관련)
그래서 프로젝트 내의 onclick함수를 addListener를 사용해서 바꿨습니다. (학교 측 요청)
하지만 일을 진행도중 페이징처리쪽 onclick이 있어서..해당 부분에 대해 어떻게 수정할지 문의드립니다. egov를 걷어내고 자체적으로 만들기엔 너무 공수가 말도안되게많아서 .. 머리가아프네요
egov에서는 csp정책에서 말하는 onclick 사용제한에 대해 어떻게 대응하고 계신지요 ? 가이드 부탁드립니다..!
환경정보
-
- OS 정보 : centos7
- 표준프레임워크 버전 : 3.6 , spring egovframework , jsp사용
- JDK(JRE) 정보 : 21
- WAS 정보 : apache-tomcat-9
- DB 정보 : oracle11g
- 기타 환경 정보 :
A
안녕하세요
표준프레임워크센터입니다.
onclick 이벤트를 삭제하고 script단에서 addEventListener 처리를 하셔야 한다면
아래 URL을 참조하셔서 페이징처리 로직을 커스터마이징 후
페이징이 있는 View단에서 스크립트를 작성해 보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:ptl:view:paginationtag
표준프레임워크의 경우 XSS스크립트를 방지를 위해 HTMLTagFilter 클래스를 제공하고있습니다.
HTMLTagFilter 사용 관련 가이드는 아래 URL을 참조하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let:configration&s[]=htmltagfilter
감사합니다.
표준프레임워크센터입니다.
onclick 이벤트를 삭제하고 script단에서 addEventListener 처리를 하셔야 한다면
아래 URL을 참조하셔서 페이징처리 로직을 커스터마이징 후
페이징이 있는 View단에서 스크립트를 작성해 보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:ptl:view:paginationtag
표준프레임워크의 경우 XSS스크립트를 방지를 위해 HTMLTagFilter 클래스를 제공하고있습니다.
HTMLTagFilter 사용 관련 가이드는 아래 URL을 참조하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let:configration&s[]=htmltagfilter
감사합니다.
