asked
Spring MVC Part 2 - Backend Web Development Utilization Technology
File upload and download implemented as an example
Resolved
Written on
·
252
2
강의 32:20 부분에 이 핸들러 메서드는 보안에 좀 취약하다, 여러가지 체크 로직이 추가되어야 한다 라고 말씀해주셨는데요.
예를 들어, 어떤 체크 로직이 필요할까요?
Answer 1
4
안녕하세요. 재영님, 공식 서포터즈 OMG입니다.
가장 대표적으로 생각해볼만한 취약점은 파일 다운로드에 대한 요청URL정보만 알수 있다면 파일을 다운로드가 가능하다는 점이 있을 것 같습니다.
따라서 다운로드 요청자가 파일 다운로드에 대한 다운로드 권한이 있는지 체크하는 로직을 추가하면 될 것 같습니다 😀
감사합니다.
사용자에 대한 권한 체크 로직이 필요하겠네요 답변 감사합니다!
사용자에 대한 권한 체크 로직이 필요하겠네요 답변 감사합니다!