Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- html
- 문자열
- 웹 플랫폼 설치 관리자
- json
- @RequestBody
- HTML5
- null
- 한글
- RADIO
- 날짜
- 톰캣
- 전자정부 표준프레임워크
- SSL
- spring form tag
- DB
- switch
- 호환성
- java
- 이클립스
- checbox
- 네이버스마트 에디터
- maven
- Oracle
- JSTL
- jquery
- exception
- php
- 오라클
- MYSQL
- 스크립트
Archives
- Today
- Total
개인적인 정리
public 메소드부터 반환된 private 배열 보안코드 예시 본문
습관적으로 아래와 같이 사용하는데..
public List<BbsMgmtAaaaaaa> getBbsmgmtaaaaaaaList(){
return bbsmgmtaaaaaaaList;
}
public void setBbsmgmtaaaaaaaList(List<Bbsmgmtaaaaaaa> bbsmgmtaaaaaaaList){
this.bbsmgmtaaaaaaaList = bbsmgmtaaaaaaaList;
}
이렇게 쓰면 안된다고 한다.
시큐어코딩 이슈로 인해서 public 메소드부터 반환된 private 배열 라는 문제가 발견되었다.
자세한 내용은 추후에..
그래서 다음과 같이 고쳐서 쓸 수 있다.
public List<BbsMgmtAaaaaaa> getBbsmgmtaaaaaaaList(){
List<Bbsmgmtaaaaaaa> list = new ArrayList<>();
list.addAll(bbsmgmtaaaaaaaList);
return list;
//return bbsmgmtaaaaaaaList;
}
public void setBbsmgmtaaaaaaaList(List<Bbsmgmtaaaaaaa> bbsmgmtaaaaaaaList){
this.bbsmgmtaaaaaaaList = new ArrayList<>();
this.bbsmgmtaaaaaaaList.addAll(bbsmgmtaaaaaaaList);
//this.bbsmgmtaaaaaaaList = bbsmgmtaaaaaaaList;
}
'전자정부표준프레임워크' 카테고리의 다른 글
VO 를 json으로 변경 (0) | 2018.10.29 |
---|---|
스케줄러 사용법 (0) | 2018.09.29 |
2개 이상의 데이타베이스 사용(데이타베이스 설정 추가) (0) | 2018.09.22 |
LISTAGG, WM_CONCAT (0) | 2018.09.12 |
크롬에서 jsessionid가 문제가 될 때 (0) | 2018.09.11 |
전자정부프레임워크 개발환경 다운로드 (0) | 2018.09.04 |
Maven 메이븐 (0) | 2018.08.28 |
전자정부프레임워크 기본 구조(라고 내가 생각하는 부분) (0) | 2018.08.21 |
Comments