요런 에러가 날때가 있는데..뭐 요약하자면..URL이 세미콜론을 갖고있어서 거부했다는 뜻이다.
스프링 4.3.2에 전자정부 3.9 프로젝트를 진행하면서
스프링 시큐리티를 적용하면서 발생된 문제였는데..
전자정부 시큐리티 간소화 서비스의 버전이 올라가면서 Spring security 버전도 업그레이드 되었고
;기호를 크로스사이트스크립트 유발 문자로 인식하게 된다고 한다.
그래서 난 빈 설정할때부터 context-security.xml에 다음 문구를 추가하여 해결하였다.
<bean id="egovStrictHttpFirewall" class="org.springframework.security.web.firewall.StrictHttpFirewall">
<property name="allowSemicolon" value="true"/>
</bean>
'Web&Spring' 카테고리의 다른 글
[log4jdbc]sql로그 파라미터까지 모두 출력하기 (0) | 2020.11.29 |
---|---|
Eclipse 주석 자동 생성 설정 (0) | 2020.11.29 |
html display 속성 (0) | 2020.11.27 |
차트 무료 & 유료 솔루션 정리 (0) | 2020.11.27 |
각종 그리드 무료&유료 솔루션 정리 (0) | 2020.11.27 |