작성한 질문수
스프링 MVC 2편 - 백엔드 웹 개발 활용 기술
예제로 구현하는 파일 업로드, 다운로드
해결된 질문
작성
·
159
1
강의 32:20 부분에 이 핸들러 메서드는 보안에 좀 취약하다, 여러가지 체크 로직이 추가되어야 한다 라고 말씀해주셨는데요.
예를 들어, 어떤 체크 로직이 필요할까요?
답변 1
3
안녕하세요. 재영님, 공식 서포터즈 OMG입니다.
가장 대표적으로 생각해볼만한 취약점은 파일 다운로드에 대한 요청URL정보만 알수 있다면 파일을 다운로드가 가능하다는 점이 있을 것 같습니다.
따라서 다운로드 요청자가 파일 다운로드에 대한 다운로드 권한이 있는지 체크하는 로직을 추가하면 될 것 같습니다 😀
감사합니다.
사용자에 대한 권한 체크 로직이 필요하겠네요 답변 감사합니다!
사용자에 대한 권한 체크 로직이 필요하겠네요 답변 감사합니다!