뿌직직
121
2017-02-27 16:59:08
4
657

jsp에서 <% .... %>이 먹지 않는 문제에 대해


안녕하세요.

새로 유지보수하는 사이트중 하나에 보안취약점이 들어와 소스코드를 보고 있습니다.


스프링 3.2.9를 사용했는데, 뷰페이지를 jsp를 쓰지 않고 htm형태로 사용하고 있네요.

viewResolver도 저는 처음 경험해보는 velocity라는 것을 사용한 사이트입니다.


테스트로 jstl이라도 적용하려고 파일을 jsp로 변경하고 자바코드를 아래처럼 상단에 몇가지 넣었습니다만...

<% taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<% taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/function" %>

컨트롤러를 타고 넘어온 뷰페이지에서는 이게 컴파일 되지 않고 그대로 출력이 됩니다.


이런경우는 없었어서 조금 당황스러운데요.

web.xml쪽 설정의 문제인지, servlet쪽 문제인지 감이 잡히지 않습니다.

무엇이 문제이고, 어디부분을 살펴봐야할지 여쭤봅니다.

0
0
  • 답변 4

  • isNotEmpty
    2017-02-27 17:05:21

    컨트롤러에서 jsp를 제대로 호출한게 맞나요?

    그냥 html 부르듯듯이 jsp를 호출한 것 같은데요.

    0
  • fender
    16k
    2017-02-27 17:05:59

    벨로시티는 JSP와 비슷한 성격의 템플릿 엔진입니다. 서블릿 환경에서 쓴다면 일반적으로 JSP가 하는 일을 대신하는 데 사용하는 것이지, 벨로시티 내부에서 JSP 문법을 사용하는 식으로 혼용하진 않습니다.

    사실 애초에 벨로시티를 대신 사용하는 이유가 마크업과 로직이 섞이기 쉬운 JSP의 단점을 개선하기 위한 것이기도 합니다.


    0
  • 뿌직직
    121
    2017-02-27 17:31:58

    감사합니다.

    velocity를 제거하고 기존처럼 viewresolver 등록하니 되기는 합니다.

    오류 투성이지만 ㅜㅜ

    0
  • 협군
    5k
    2017-02-27 18:02:56

    velocity 같은 템플릿 엔진은 위와 같은 코드를 사용하지 않기 위해서 하는건데... ;;;

    철제 칼을 쓰라고 했더니 돌도끼 쓰겠다고 돌아가는 겁니다. 

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.