MultipartFilter url pattern 관련 문의드립니다.
- 작성자 :
- 마*클
- 작성일 :
- 2024-01-15 09:25:17
- 조회수 :
- 484
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
안녕하세요
전자정부 프레임워크 3.10 으로 web 프로젝트를 생성해서 환경 설정을 수정하던중에 문의드립니다.
multipart/form-data 에 xss multipartResolver를 추가하였으나 url pattern은 /만 해야 적용이 되는데 이유가 있나요?
# web.xml
<!-- multipart/form-data도 xss필터를 거치기 위해 -->
<filter>
<filter-name>multipartResolver</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartResolver</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<!--xss 필터링 -->
<filter>
<filter-name>xssEscapeServletFilter</filter-name>
<filter-class>com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>xssEscapeServletFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
# dispatcher-servlet.xml
<!-- 첨부파일 -->
<bean class="org.springframework.web.multipart.commons.CommonsMultipartResolver" id="multipartResolver">
<property name="maxUploadSize" value="2000000000"/>
<property name="maxInMemorySize" value="100000000"/>
</bean>
<!-- choose one from above and alias it to the name Spring expects -->
<alias alias="filterMultipartResolver" name="multipartResolver"/>
<!-- 첨부파일 -->
설정은 이러하나, xss 필터처럼 *.do 로 설정할 경우 서브밋도 안되거나, 아예 화면에 반응이 없거나 그러한데 이유가 있나요?
왜 multipartResolver 에 url pattern 은 / 만 적용이 될가요? , servlet-mapping랑 동일하게 *.do 로 적용해도 동일하게 되지 않습니다.
/*도 안되며 무조건 / 만 적용됩니다.. 어떤 차이인지 궁금하네요. 감사합니다.
전자정부 프레임워크 3.10 으로 web 프로젝트를 생성해서 환경 설정을 수정하던중에 문의드립니다.
multipart/form-data 에 xss multipartResolver를 추가하였으나 url pattern은 /만 해야 적용이 되는데 이유가 있나요?
# web.xml
<!-- multipart/form-data도 xss필터를 거치기 위해 -->
<filter>
<filter-name>multipartResolver</filter-name>
<filter-class>org.springframework.web.multipart.support.MultipartFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>multipartResolver</filter-name>
<url-pattern>/</url-pattern>
</filter-mapping>
<!--xss 필터링 -->
<filter>
<filter-name>xssEscapeServletFilter</filter-name>
<filter-class>com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>xssEscapeServletFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
# dispatcher-servlet.xml
<!-- 첨부파일 -->
<bean class="org.springframework.web.multipart.commons.CommonsMultipartResolver" id="multipartResolver">
<property name="maxUploadSize" value="2000000000"/>
<property name="maxInMemorySize" value="100000000"/>
</bean>
<!-- choose one from above and alias it to the name Spring expects -->
<alias alias="filterMultipartResolver" name="multipartResolver"/>
<!-- 첨부파일 -->
설정은 이러하나, xss 필터처럼 *.do 로 설정할 경우 서브밋도 안되거나, 아예 화면에 반응이 없거나 그러한데 이유가 있나요?
왜 multipartResolver 에 url pattern 은 / 만 적용이 될가요? , servlet-mapping랑 동일하게 *.do 로 적용해도 동일하게 되지 않습니다.
/*도 안되며 무조건 / 만 적용됩니다.. 어떤 차이인지 궁금하네요. 감사합니다.
환경정보
-
- OS 정보 : 윈도우
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 톰캣
- DB 정보 : x
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Multipart Filter 설정과 MultipartResolver 설정을
다시 확인해보시기 바랍니다.
XSS 처리를 위해 표준프레임워크에서 제공하는
HTMLTagFilter를 사용하실 수 있으니
참고하시기 바랍니다.
감사합니다.
표준프레임워크센터입니다.
Multipart Filter 설정과 MultipartResolver 설정을
다시 확인해보시기 바랍니다.
XSS 처리를 위해 표준프레임워크에서 제공하는
HTMLTagFilter를 사용하실 수 있으니
참고하시기 바랍니다.
감사합니다.
