SpringFramework (2) 썸네일형 리스트형 XSS(Cross Site Scripting) 크로스사이트스크립팅 방지처리 XSS란 약자를 줄이면 CSS가 맞으나, 우리가 흔히 아는 css와 용어가 겹치므로 XSS라고 정의된 해킹 기법이다. XSS 처리를 하지 않을 경우 사용자가 코딩지식이 조금이라도 있는 사람이라면 매우 치명적일 수 있다. 예를 들어보자. 다음과 같은 문자열을 넣은 게시글이 있다. 사람들이 이 글을 눌러서 본문을 볼때마다 다음과 같은 메시지를 만날수 있겠다. 먼저, 데이터베이스에 저장되어있는 XSS처리를 해준 내용과 XSS처리를 하지 않은 내용을 비교해서 살펴보자면 첫번째 row가 xss처리를 한부분, 두번째 row가 xss처리를 안한 부분이다. 이처럼 아무런 처리를 하지 않은 상태에서 주소창 혹은 페이지에 와 같은 코드를 넣는것을 허용하게 되면, 악의적으로 페이지를 망치거나, 세션 및 쿠키 정보 등을 해커.. Maven 오프라인 설정 스프링 프레임워크에서 pom.xml에 입력한 코드로 메이븐 라이브러리를 받아오게 될 경우 최초 1회는 인터넷에서 받아오게 된다. 이후 C:\Users\user\.m2 와 같은 내 로컬 경로에 저장이되는데 repository 폴더에 라이브러리들이 저장되고, settings.xml 파일 수정으로 기본 경로를 수정할 수 있다. 이상태에서 아무것도 손대지 않아도 인터넷이 되는 상황이거나 개인 프로젝트라면 무관하겠지만, 대부분의 프로젝트의 경우 그 사이트의 내부망을 사용하거나, 보안상 외부에서 인터넷을 통한 서버 접근을 막아놓는 것이 일반적이다. 인터넷을 끊고 실행해보면 라이브러리를 찾지 못해서 에러가 발생. 그래서 인터넷이 안되는 오프라인의 경우에도 메이븐으로 받아온 라이브러리를 사용해야 하는데, 몇 가지의 방.. 이전 1 다음
