Policy, GeoPolicy 소스 코드 보안 취약점 노출

[cheonjeongdae]

Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은 소스 보기로 많은 보안 취약점을 노출 시킵니다. ex) geoserver password, cesium ion key 아래와 같은 방법으로 코딩을 수정해 주세요.

1. geoserver password, cesium ion key을 포함하지 않는 값을 기본값으로 하고 필요시 full 정보를 보내줌
2. ajax 요청을 통한 전달로 수정 아래와 같이 el로 전달 하는것을 ajax 요청으로 수정 policy : ${geoPolicyJson}, dataGroup : {}, baseLayers : ${baseLayerJson}
3. Java, Js 간 암호화 알고리즘을 사용하여 암, 복호화 처리 할것
   • 이게 궁극적인 골

3월 말까지는 개선 할것

[cheonjeongdae]

ajax 처리 결과가 비동기 이므로.... mago3D init 부분을 callback 처리 할것