(대표님) 구매 기본계약, gtc 개발

1 files changed, 7 insertions, 7 deletions

diff --git a/lib/file-stroage.ts b/lib/file-stroage.ts
index 7bc9ef1c..4063aa40 100644
--- a/lib/file-stroage.ts
+++ b/lib/file-stroage.ts
@@ -28,7 +28,7 @@ const SECURITY_CONFIG = {
     'exe', 'bat', 'cmd', 'scr', 'vbs', 'js', 'jar', 'com', 'pif',
     'msi', 'reg', 'ps1', 'sh', 'php', 'asp', 'jsp', 'py', 'pl',
     // XSS 방지를 위한 추가 확장자
-    'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt'
+    'html', 'htm', 'xhtml', 'xml', 'xsl', 'xslt','svg'
   ]),
   
   // 허용된 MIME 타입
@@ -66,9 +66,9 @@ class FileSecurityValidator {
       return { valid: false, error: `금지된 파일 형식입니다: .${extension}` };
     }
     
-    if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) {
-      return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` };
-    }
+    // if (!SECURITY_CONFIG.ALLOWED_EXTENSIONS.has(extension)) {
+    //   return { valid: false, error: `허용되지 않은 파일 형식입니다: .${extension}` };
+    // }
     
     return { valid: true };
   }
@@ -135,9 +135,9 @@ class FileSecurityValidator {
     // 기본 MIME 타입 체크
     const baseMimeType = mimeType.split(';')[0].toLowerCase();
     
-    if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) {
-      return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` };
-    }
+    // if (!SECURITY_CONFIG.ALLOWED_MIME_TYPES.has(baseMimeType)) {
+    //   return { valid: false, error: `허용되지 않은 파일 형식입니다: ${baseMimeType}` };
+    // }
     
     // 확장자와 MIME 타입 일치성 체크
     const extension = path.extname(fileName).toLowerCase().substring(1);