48. (TWOK/WORK) [업무 이슈] 백엔드 서버에서 API 요청 들어온 URL 주소가 올바르지 않아 데이터 복호화 문제 발생 이슈

---

[제 목]

​

[업무 이슈] 백엔드 서버에서 API 요청 들어온 URL 주소가 올바르지 않아 데이터 복호화 문제 발생 이슈

 

---

[내 용]

 

------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. 백엔드 서버에서 API 요청 들어온 URL 주소가 올바르지 않아 데이터 복호화 문제 발생 이슈

------------------------------------------------------------------------------
[원인 파악]
------------------------------------------------------------------------------

1. 클라이언트 자바스크립트에서 API 호출 시 QueryString 형식 암호화 데이터 점검 (정상 / base64 로 인코딩 수행)

2. 백엔드 서버에서 특정 API 로 호출 이 된 경우 QueryString 파라미터 확인 (이슈 발견 / base64 인코딩 데이터 깨짐)

------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

방안 [1] : 클라이언트 자바스크립트에서 API 호출 수행 시 사전 base64 인코딩 QueryString 값을 URL 인코딩 한번 더 수행 후 전송

방안 [2] : 클라이언트 자바스크립트에서 API 호출 수행 시 헤더 값에 Content-Type 을 application/x-www-form-urlencoded; 설정 실시

방안 [3] : 백엔드 서버에서 파라미터 확인 후 정상적으로 복호화 되지 않은 경우 에러 메시지 리턴 반환

  >> 파라미터에 % 문자 URL 인코딩 되어 들어 온 경우 URL 디코딩 수행 후 >> base64 디코딩 수행

------------------------------------------------------------------------------
[참고 사이트]
------------------------------------------------------------------------------

https://blog.naver.com/kkh0977/222772239056?trackingCode=blog_bloghome_searchlist

https://blog.naver.com/kkh0977/222892728929?trackingCode=blog_bloghome_searchlist

------------------------------------------------------------------------------

---