Programer

Jaskson Jaskson 1. Json을 Java Object로 변환하거나 Java Object를 Json으로 편하게 변환시킬 수 있게 해주는 Java 라이브러리 2. JsonNode, ObjectNode, ArrayNode는 Jackson 라이브러리에서 제공하는 객체 ObjectMapper om = new ObjectMapper(); ObjectNode objectNode = om.createObjectNode(); ArrayNode arrayNode = om.createArrayNode(); ObjectMapper: JSON을 읽기, 쓰기, 변환 기능을 제공하는 객체 createObjectNode(): 빈 ObjectNode 생성 createArrayNode(): 빈 ArrayNode 생성 Jso..

EL ( Expression Language ) JSP가 지원해주는 라이브러리 JSP는 자바문법과 HTML문법을 엄격하게 분리 자바문법은 스크립트릿안에서만 사용 가능 EL은 HTML문법에 종속. 스크립트릿과 관계없이 사용. 스크립트릿과 분리되기 때문에, 스크립트릿에서 선언된 자바 코드의 값을 EL을 통해 바로 가져올 수 없음 EL 문법을 통해 접근 가능한 위치 : page, request, session, context, initContext(web.xml) 변수 선언 변수 선언시 순서에 맞게 출력되므로 중요. 순서 : page->request->session->context * Session 영역의 데이터만 사용시 sessionScope 사용 - ex) ${sessionScope.Name} (참조) h..

XSS / CSRF XSS 1) Session ID를 얻어 정상 사용자인 척하면서 API를 호출해 데이터를 빼내거나 2) 사용자 브라우저에 악성 스크립트가 실행되면서 사용자 PC를 통제하거나 3) 사용자가 악성 스크립트가 있는 URL을 클릭하도록 유도해서, 악성코드 또는 프로그램이 다운로드 되도록 한다. 대응 - 입력 데이터의 길이 제한하기 - 지정된 문자 또는 형식으로 입력되었는지 확인 - 정해진 규칙을 벗어난 입력 값들은 무효화 시키기 or - MS 개발한 AntiXSS 라이브러리 - OWASP 오픈소스 라이브러리 - 네이버 Lucy-Xss-Servlet-Filter 라이브러리 CSRF 1) 사이트 간 요청 위조로 특정 웹사이트가 사용자의 웹 브라우저를 신용해서 발생하는 공격 2) XSS 공격이 주로..