Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은
소스 보기로 많은 보안 취약점을 노출 시킵니다.
ex) geoserver password, cesium ion key
아래와 같은 방법으로 코딩을 수정해 주세요.
- geoserver password, cesium ion key을 포함하지 않는 값을 기본값으로 하고
필요시 full 정보를 보내줌
- ajax 요청을 통한 전달로 수정
아래와 같이 el로 전달 하는것을 ajax 요청으로 수정
policy : ${geoPolicyJson},
dataGroup : {},
baseLayers : ${baseLayerJson}
- Java, Js 간 암호화 알고리즘을 사용하여 암, 복호화 처리 할것
3월 말까지는 개선 할것
Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은
소스 보기로 많은 보안 취약점을 노출 시킵니다.
ex) geoserver password, cesium ion key
아래와 같은 방법으로 코딩을 수정해 주세요.
필요시 full 정보를 보내줌
아래와 같이 el로 전달 하는것을 ajax 요청으로 수정
policy : ${geoPolicyJson},
dataGroup : {},
baseLayers : ${baseLayerJson}
3월 말까지는 개선 할것