스프링 MVC - 사용자에게 다시 표시되기 전에 URL 살생

Question

내 응용 프로그램에서 스크립트 태그가있는 응용 프로그램에 대한 HTTP GET 요청 URL이 승인에 실패하더라도 그대로 다시 표시됩니다.

예 : http://www.example.com/welcome<script>alert("hi")</script>

문제가 살균되는 외부 입력은 기존의 GET URL을 수정하여 주소창에 직접 입력. Spring은 제출 된 URL을 그대로 다시 표시합니다. 스크립트가 브라우저 (FF)에서 실행되지 않지만

, 사용자에게 다시 표시하기 전에이 값의 URL을 제거하기 위해서 어쨌든이

참조 : Spring MVC application filtering HTML in URL - Is this a security issue?

Answer 1

@Raghav .. 이 링크는 Spring - Rewrite one URL to another을 도울 수 있습니다.이 라이브러리는 봄 바깥에있는 URL 재 작성을위한 라이브러리에 대해 이야기하지만 봄으로 쉽게 구성 할 수 있습니다.