itn
2023-08-21
회원가입 mbldn값 xss 필터 제외처리
@47d9bc74e5f5f108ba89099cec3a546313cc5a34
--- src/main/java/itn/com/cmm/interceptor/InterceptorHandler.java
+++ src/main/java/itn/com/cmm/interceptor/InterceptorHandler.java
... | ... | @@ -52,7 +52,8 @@ |
| 52 | 52 |
&& !name.toLowerCase().contains("nttcn")
|
| 53 | 53 |
&& !name.toLowerCase().contains("ci")
|
| 54 | 54 |
&& !name.toLowerCase().contains("certdi")
|
| 55 |
- && !name.toLowerCase().contains("di")
|
|
| 55 |
+ && !name.toLowerCase().contains("di")
|
|
| 56 |
+ && !name.toLowerCase().contains("mbldn")
|
|
| 56 | 57 |
) {
|
| 57 | 58 |
//파라미터 중에 URL 주소를 넘겨주는 부분이 있어서 해당 부분에것 select~, update~, delete~ 로 시작하는 주소경로가 있어서 제외처리를 하였음 |
| 58 | 59 |
String[] values = request.getParameterValues(name); |
Add a comment
Delete comment
Once you delete this comment, you won't be able to recover it. Are you sure you want to delete this comment?