분류 전체보기 (393) 썸네일형 리스트형 XSS 해킹을 막기 위한 나의 노력 및 해결 방법 https://junhyunny.github.io/information/security/spring-mvc/stored-cross-site-scripting/ 저장형 XSS(Stored Cross Site Scripting) 공격과 방어 junhyunny.github.io http://blog.plura.io/?p=7614 XSS 대응방안 개요 XSS 공격은 웹 응용프로그램에 존재하는 취약점을 기반으로 웹 서버와 클라이언트 간 통신 방식인 HTTP 프로토콜 동작과정 중에 발생합니다. XSS 공격은 웹사이트 관리자가 아닌 이가 웹페이 blog.plura.io [ 문제점 ] 게시글 작성 기능 이용 시 전달되는 파라미터 내 스크립트를 삽입할 경우 이용자 입력 값에 대한 서버 측 필터링 미흡으로 Stored X.. useOncCickOutside , useClickAway 실전에서 사용하기 https://usehooks.com/ useHooks – The React Hooks Library A collection of modern, server-safe React hooks – from the ui.dev team usehooks.com https://usehooks-ts.com/react-hook/use-on-click-outside useOnClickOutside Discover how to use useOnClickOutside from usehooks-ts usehooks-ts.com useOnClickOutside는 클릭 이벤트가 특정 요소 외부에서 발생했을 때 특정 작업을 수행하는 React 커스텀 훅입니다. 이를 사용하여 모달이나 드롭다운과 같은 요소를 닫을 때 유용하게 활용할.. 라우터 , 게이트웨이의 차이점과 하드웨어적 방화벽 강화 방법 보안 , 방화벽 강화 방법 하드웨어 방화벽의 작동 방식 특정 설정은 네트워크가 구성된 방식에 따라 다르지만 모든 방화벽은 유사한 방식으로 작동합니다. 네트워크와 인터넷 사이에 위치하고 있기 때문에, 잠재적인 피해로부터 네트워크를 보호하거나 악의적인 공격자가 악의적인 데이터를 다른 곳으로 확산시키는 데 사용하는 것을 방지합니다. 단순한 유형의 방화벽 한 가지는 데이터 자체를 검사하는 패킷 필터라고 합니다. 데이터가 소스 및 위치와 관련된 정보와 함께 제공되므로 방화벽은 이를 사용하여 데이터가 시스템에 위협이 되는지 여부를 확인한 다음 권한 목록을 통해 정보를 실행합니다. 데이터가 권한 체크리스트를 통과하지 못하면 통과가 허용되지 않습니다. 권한에 따라 데이터가 안전한 경우에는 통과가 허용됩니다. 최신 하드.. Java Backend 개발 : WEB-ZIN 웹진 관리자 zip 파일 업로드 시스템 구축 방법 - 업로드 시 자동으로 파일 압축 풀기 및 업로드 우선 이와 같은 폴더를 생성해줍니다. 각 버전에 맞는 폴더가 구성 되어 있어야하고 또 추후에 새로운 웹진을 등록할 수 있어야 합니다. 해당 웹진을 서버에 올릴려면 링크에 따라 해당 버전 웹진을 띄워 줄 수 있는 Url이 필요합니다. 웹진Contorller package joonho.controller.user; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import koddi.controller.CommonController; @Contro.. <% out.println(readonly); %> 해당 코드는 서버단에서 데이터를 전송했을 경우에 readonly 값이 설정 되는 것인가 ? 예, 맞습니다. 코드는 서버 단에서 데이터를 전송하여 readonly 값이 설정되는 것입니다. 서버 측 코드()는 JSP에서 사용되는 Java 코드로, 클라이언트의 요청을 처리하고 해당 요청에 따른 동적인 데이터를 생성하여 웹 페이지에 출력하는 데 사용됩니다. 이 코드는 서버에서 실행되며, 그 결과가 클라이언트(웹 브라우저)로 전송되어 렌더링됩니다. 따라서 코드는 서버에서 readonly 변수의 값을 출력하여 클라이언트로 전송합니다. 이 값은 클라이언트 측에서는 JavaScript 등으로 해당 값을 읽어서 웹 페이지의 동작에 영향을 줄 수 있습니다. 서버에서 readonly 변수에 어떤 값을 할당하느냐에 따라 입력 필드가 읽기 전용으로 설정되는지 여부가 결정됩니다. 예를 들어, 서버에서 readonly .. React.js 네이버 클라우드 외부 저장소에 파일 저장하기 https://www.ncloud.com/ NAVER CLOUD PLATFORM cloud computing services for corporations, IaaS, PaaS, SaaS, with Global region and Security Technology Certification www.ncloud.com 일단 공부하는 용도로는 비용이 얼마 발생 안 할 것 같습니다. 그리고 결제 방법을 등록하면 1000 크레딧도 공짜로 신청하는 방법도 있다고 합니다. 이용 신청하기 버튼을 클릭해서 콘솔 창으로 이동을 해줍니다. https://guide.ncloud-docs.com/docs/ko/storage-storage-6-1 Object Storage 개요 guide.ncloud-docs.com 사용자 가.. Javascript - 업로드 파일 용량 제한 하여 값 반환하는 코드 한 페이지에서 2개의 파일을 올리는 경우 2개의 파일의 총합이 20MB를 넘지 않도록 한다. HTML 업로드 이미지 설명서 파일의 용량 합이 20971520 바이트를 초과하지 않도록 코드를 작성해야한다 대략 20mb이다 자바스크립트 코드에서는 두 개의 파일 입력란(작품 이미지와 작품 설명서)에 각각 name 속성을 지정해주었습니다. 이렇게 하면 checkTotalFileSize() 함수가 호출될 때 두 파일의 용량을 각각 확인할 수 있습니다. 함수 checkTotalFileSize()는 두 파일의 용량 합계를 계산하고, 합계가 최대 크기인 20971520 바이트를 초과하면 경고를 띄우고 파일 선택을 취소합니다. 경고 메시지에는 최대 허용 크기 합계인 20MB가 표시됩니다. 모든 파일 입력란에 대해 용량 .. Javascript - Radio input 태그- 필수 항목 미 선택 시 false 반환 코드 개인(기업)/팀 1 2 이전 1 ··· 12 13 14 15 16 17 18 ··· 50 다음
