Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63
Description
Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은
소스 보기로 많은 보안 취약점을 노출 시킵니다.
ex) geoserver password, cesium ion key
아래와 같은 방법으로 코딩을 수정해 주세요.
- geoserver password, cesium ion key을 포함하지 않는 값을 기본값으로 하고
필요시 full 정보를 보내줌 - ajax 요청을 통한 전달로 수정
아래와 같이 el로 전달 하는것을 ajax 요청으로 수정
policy : ${geoPolicyJson},
dataGroup : {},
baseLayers : ${baseLayerJson} - Java, Js 간 암호화 알고리즘을 사용하여 암, 복호화 처리 할것
- 이게 궁극적인 골
3월 말까지는 개선 할것