에러페이지
오류 공통 페이지를 개발자가 설정하지 않으면, Web Container에 의해 기본 오류페이지가 보이게 됩니다. 언뜻 아무 문제가 없어보이지만 기본 오류페이지에는 왜 오류가 발생했는지 심지어 SQL 관련 오류의 경우 Query문이 보이기도 합니다. 따라서, 보안상 취약점이 발생할 수 있기 때문에 오류 페이지를 설정함으로써 이를 해결 할 수 있습니다.
부가적으로 이런 부분을 설정하지 않으면 관리되지 않는 것처럼 보일 수 있습니다.
각 JSP 파일에서 error 페이지를 통해 따로 설정을 할수 있지만 그럼 JSP 페이지 하나하나 수정을 해야하는 번거로움 때문에 web.xml을 이용한 예외처리 를 사용하기도한다.
web.xml 파일에 추가
<error-page>
<error-code>404</error-code>
<location>/error404.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/error500.jsp</location>
</error-page>
</web-app> 안에 추가
공부하며 예제풀이 정리