html filtering 관련 질문 정보
html filtering 관련 질문본문
이제 바쁜 연말이 지나고 조금씩 여유가 생기네요... 전에는 너무 바쁘게 지냈습니다. 하루에 60~70이상의 콜이 걸려와 처리하고 다니니라 힘들었거든요. 1월1일은 모처럼 긴장이 풀리니 몸살이 나서 죽을만큼 아팠습니다.
전에 만들던 프로젝트에 손을 대기 시작했는데 마무리 단계에서 몇가지 의견을 듣고 싶네요.
htmlfilter관련 질문입니다:
img 나 object 태그의 src의 값을 필터링할 필요가 있을까요? 아니면 그대로 두고 이 문제는 csrf문제이므로 보드에서 post와 get처리를 확실히 하는게 좋을까요?
만일 그대로 두는 방향으로 한다면 곧 공개가 가능할거구요. 그렇지 않다면 필터링을 어떻게 할 것인지에 대한 여러 의견을 듣고 싶네요. preg_match 방식의 syntax를 구현해야 하므로 값 처리를 어떻게 해야 할지 다양한 의견을 알고 싶습니다.
전에 만들던 프로젝트에 손을 대기 시작했는데 마무리 단계에서 몇가지 의견을 듣고 싶네요.
htmlfilter관련 질문입니다:
img 나 object 태그의 src의 값을 필터링할 필요가 있을까요? 아니면 그대로 두고 이 문제는 csrf문제이므로 보드에서 post와 get처리를 확실히 하는게 좋을까요?
만일 그대로 두는 방향으로 한다면 곧 공개가 가능할거구요. 그렇지 않다면 필터링을 어떻게 할 것인지에 대한 여러 의견을 듣고 싶네요. preg_match 방식의 syntax를 구현해야 하므로 값 처리를 어떻게 해야 할지 다양한 의견을 알고 싶습니다.
추천
0
0
댓글 2개
개인적인 생각으론 2개 다 처리하는게 좋을 것 같습니다.
get, post 는 어차피 최상단에서 처리되는 공용파일등에서 잡아주면 될테고..
get, post 는 어차피 최상단에서 처리되는 공용파일등에서 잡아주면 될테고..
아무도 관심이 없는 거 같네요.... 저 혼자 끙끙하다 차단 url syntax를 갖는게 가장 좋을 듯해서 그렇게 개발중입니다...