서버 정보 노출 및 에러코드의 노출을 방지하기 위해 대부분의 사이트가 HTTP 403, 404 등 HTTP 에러 발생 시 별도의
에러 페이지로 리다이렉트 시키고 있다.
하지만 헤더정보를 통해 에러정보를 노출 시키고 있다.
따라서 Error Page에서 Http Status를 강제로 고정시키는 처리가 필요하다.
리다이렉트 되는 에러페이지에 <%response.setStatus(200);%> 입력 시 에러 페이지로 리다이렉트와 동시에 헤더 정보내 노출되는 에러코드 노출을 방지할 수 있다.
다음과 같이 처리했을 시 Header의 Status Code를 200으로 통일 시킬수 있다.
Header 값의 상태코드를 노출시키지 않아야 할때 사용한다.
'개발 > Java' 카테고리의 다른 글
| [JAVA] httpURLConnection 클래스 (0) | 2021.03.31 |
|---|---|
| [Java] LDAP java 연동하기 (0) | 2020.08.29 |
