안녕하세요.
이번 강의 내용에서 이미지 출력 처리에 있어서는 여러 방법 중 UrlResource를 사용하여 처리하는 과정을 볼 수 있었습니다.
<pre style="background-color: #282c34; color: #abb2bf; font-family: 'D2Coding',monospace; font-size: 12.0pt;">@ResponseBody @GetMapping("/images/{filename}") public Resource downloadImage(@PathVariable String filename) throws MalformedURLException { return new UrlResource("file:" + fileStore.getFullPath(filename)); } </pre>
다만,&nbsp; 32:25 부분에서 "위 코드 만으로는 보안에 취약해 보일 수 있으니, 여러 체크 기능을 넣는 것이 좋다"라고 언급하신 부분에 대해 어떤 부분이 보안에 취약할까 생각하던 중 도무지 생각나질 않아서 좀 더 구체적인 내용을 얻어갈 수 있을까 해서 질문드립니다.
보안 이슈에 대한 설명만 해주셔도, 취약점 체크를 위한 코딩에 도움이 될 것 같습니다.
미리 답변 감사드립니다.

안녕하세요. Henu님
인프런을 생각해보시면 특정 권한이 있는 사용자만 해당 동영상을 볼 수 있습니다.
감사합니다.

인프런 커뮤니티 질문&답변

강의 내용중 이미지 파일 출력 핸들러 메소드의 보안적 문제 언급에 대한 질문입니다.