tolag3/mjon_git
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

사용자 회원가입 입력항목 XSS 필터링 예외 항목 추가

Browse Source 
- 회원아이디, 이메일 정보, 추천인 아이디, 회원명(회사명)
This commit is contained in:
woo 2023-08-21 14:48:32 +09:00
parent 47d9bc74e5
commit af66f832fa
1 changed files with 4 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
src/main/java/itn/com/cmm/interceptor/InterceptorHandler.java
View File

@ -54,6 +54,10 @@ public class InterceptorHandler extends HandlerInterceptorAdapter{
&& !name.toLowerCase().contains("certdi") && !name.toLowerCase().contains("certdi")
&& !name.toLowerCase().contains("di") && !name.toLowerCase().contains("di")
&& !name.toLowerCase().contains("mbldn") && !name.toLowerCase().contains("mbldn")
&& !name.toLowerCase().contains("mberid")
&& !name.toLowerCase().contains("mberemailadres")
&& !name.toLowerCase().contains("recommendid")
&& !name.toLowerCase().contains("mbernm")
) { ) {
//파라미터 중에 URL 주소를 넘겨주는 부분이 있어서 해당 부분에것 select~, update~, delete~ 시작하는 주소경로가 있어서 제외처리를 하였음 //파라미터 중에 URL 주소를 넘겨주는 부분이 있어서 해당 부분에것 select~, update~, delete~ 시작하는 주소경로가 있어서 제외처리를 하였음
String[] values = request.getParameterValues(name); String[] values = request.getParameterValues(name);