보안 쪽에 전혀 전무한 일반 사용자입니다.

최근에 에디터컴포넌트를 제작했는데

이걸 ajax를 이용해서 xe와 통신을 합니다.

form 데이터를 전송하며 POST 방식으로 보냅니다. (이 부분을 ajax로 처리하며)

xe에서 템플릿을 컴파일에서 출력하는 데이터(단순히 html로 출력)를

받아서 태그를 만듭니다.

대충 이런 방식인데 이게 보안상 문제될 점이 있나요..?

폼데이터에는 파일데이터를 전송하는데 xe 모듈의 file_controller를 사용하고 있어서

알아서 해당 모듈에서 파일 유무를 판단해서 용량이 초과하거나 하면 차단해주더군요..(설정되지 않은 파일의 경우도..)

그래도 혹시 몰라서.. 또 제 개인적으로도 궁금해서 여쭤봅니다.

참고로 파일첨부 뿐만 아니라 파일 삭제 기능 또한 위와 같은 방식으로 처리하고 있습니다.