편안한코딩생활/기타등등 (4) 썸네일형 리스트형 xss, csrf공격이란? 1. xss 공격자의 Javascript 코드를 입력해놓으면 실제 사용자가 동적인 웹 페이지를 클릭하거나 열람할 때 페이지에 의도하지 않은 악성 스크립트가 실행되는 공격 방식 중 하나 게시판 글 작성시 script를 작성하면 , 저 글이 열리면 alert 가 5만번 작동해서 사이트 고장 => 네이버 제공 오픈소스 : lucy 필터 등으로 스크립트 작성 못하게 거를 수 있음 2.csrf 공격 CSRF란 사이트 간 요청 위조 (Cross-site request forgery)의 줄임말로 사용자가 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하는 공격을 의미. 차이점: XSS 공격은 javascript로 클라이언트에서 발생. CSRF 공격은 서버로의 공격. 하이퍼 링크 속에 관리자만 접속할 수.. @Builder 패턴이 뭔데? 롬복에 있는 어노테이션 중 @Builder가 있다 우리가 객체를 이용해서 값을 세팅할때. id 같은 경우 내가 직접 입력하지 않고 시퀀스 등을 통해서 증가 시키려면 그 id만 비우고 다른 값을 세팅하기 위해서 생성자를 새로 만들어야 한다 하지만 이렇게 생성자에 Builder를 달아주면? member(1,"123","user") 이런식으로 값을 바로 세팅하지 않고 .builder()를 붙인 후 원하는 값을 계속 붙이고 .build로 마무리해준다. builder패턴 사용시 장점 필드에 들어가는 값 순서 안지켜도 됨(원래는 vo 보면서 String인지, 순서는 뭔지 확인해야하니까 오류가 잘 남) 원하는 값만 골라 넣을 수 있음(생성자 안만들어도!) http 1.1 체험하기 1. POSTMAN 설치 https://www.postman.com/downloads/ Postman | The Collaboration Platform for API Development Simplify workflows and create better APIs – faster – with Postman, a collaboration platform for API development. www.postman.com 2. HTTP1.1 get post delete put 그런데 여기서 요청을 할때, 어떤 데이터를 처리해줘야하는지 서버에서 어떻게 알까? get방식일때 쓰는게 쿼리스트링, 어떤걸 달라고 붙여서 보내기만 하면 되니까 근데 요청하는 데이터가 저렇게 여러가지라면? 이때 필요한게 바로 MIME TY.. 깃 레포지토리 하나에 여러 프로젝트 올리기 코드 백업~ git clone 부모 리포지토리 주소 cd 부모 리포지토리 이름 git subtree add --prefix-폴더 이름 자식 리포지토리 주소 branch 이름 git commit -m "커밋 메시지" git push origin main git clone https://github.com/jjjooosss/egov_practice.git cd egov_practice git subtree add --prefix=egov_test_emp https://github.com/jjjooosss/test1.git master git commit -m "initial commit" git push origin main https://allmana.tistory.com/168 이클립스 프로젝트 GitHub에 올리기.. 이전 1 다음
