Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 톰캣
- 오라클
- JSTL
- RADIO
- 네이버스마트 에디터
- spring form tag
- maven
- java
- 스크립트
- 날짜
- 문자열
- MYSQL
- 한글
- checbox
- 전자정부 표준프레임워크
- Oracle
- 이클립스
- 웹 플랫폼 설치 관리자
- SSL
- switch
- jquery
- json
- null
- php
- HTML5
- html
- DB
- exception
- 호환성
- @RequestBody
Archives
- Today
- Total
개인적인 정리
public 메소드부터 반환된 private 배열 보안코드 예시 본문
습관적으로 아래와 같이 사용하는데..
public List<BbsMgmtAaaaaaa> getBbsmgmtaaaaaaaList(){
return bbsmgmtaaaaaaaList;
}
public void setBbsmgmtaaaaaaaList(List<Bbsmgmtaaaaaaa> bbsmgmtaaaaaaaList){
this.bbsmgmtaaaaaaaList = bbsmgmtaaaaaaaList;
}
이렇게 쓰면 안된다고 한다.
시큐어코딩 이슈로 인해서 public 메소드부터 반환된 private 배열 라는 문제가 발견되었다.
자세한 내용은 추후에..
그래서 다음과 같이 고쳐서 쓸 수 있다.
public List<BbsMgmtAaaaaaa> getBbsmgmtaaaaaaaList(){
List<Bbsmgmtaaaaaaa> list = new ArrayList<>();
list.addAll(bbsmgmtaaaaaaaList);
return list;
//return bbsmgmtaaaaaaaList;
}
public void setBbsmgmtaaaaaaaList(List<Bbsmgmtaaaaaaa> bbsmgmtaaaaaaaList){
this.bbsmgmtaaaaaaaList = new ArrayList<>();
this.bbsmgmtaaaaaaaList.addAll(bbsmgmtaaaaaaaList);
//this.bbsmgmtaaaaaaaList = bbsmgmtaaaaaaaList;
}
'전자정부표준프레임워크' 카테고리의 다른 글
| VO 를 json으로 변경 (0) | 2018.10.29 |
|---|---|
| 스케줄러 사용법 (0) | 2018.09.29 |
| 2개 이상의 데이타베이스 사용(데이타베이스 설정 추가) (0) | 2018.09.22 |
| LISTAGG, WM_CONCAT (0) | 2018.09.12 |
| 크롬에서 jsessionid가 문제가 될 때 (0) | 2018.09.11 |
| 전자정부프레임워크 개발환경 다운로드 (0) | 2018.09.04 |
| Maven 메이븐 (0) | 2018.08.28 |
| 전자정부프레임워크 기본 구조(라고 내가 생각하는 부분) (0) | 2018.08.21 |
Comments