초보개발자의 관점에서 바라본 코딩

HTTP에 대해 간략히 알아두면 도움이 됩니다.https://steady-snb.tistory.com/28 애플리케이션 계층(HTTP, SSH, FTP, SMTP 등)에 대해 알아보자HTTP(Hyper Text Transfer Protocol) 서버와 클라이언트 간의 데이터를 주고 받기 위해 설계된 프로토콜입니다.HTTP 통신은 클라이언트(Front-End)와 서버(Back-End)로 나뉘어져 있다.클라이언트가 요청(Request)steady-snb.tistory.com HTTP의 특징 중 하나인 무상태(Stateless)로 인해 클라이언트와 서버가 데이터를 주고 받을 시 요청이 끝나면사용자의 정보가 더 이상 남아있지 않습니다.그렇다면 최초 로그인 후 어떻게 사용자 정보를 보관하여 로그인을 유지할 수 있..

웹 취약점 중 하나인 XSS(Cross Site Scripting)와 자동화공격에 대해 알아보고 대처할 수 있는 방법에 대해 알아보자. 1. XSS( Cross Site Scripting ) XSS는 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입해 공격을 하는 해킹 기법 중 하나이다.위의 그림과 같이 게시판이나 댓글 등 스크립트를 적어 세션을 탈취하는 등에 피해를 입힙니다. 해결방법은 입력값에 대한 문자열 중 특수문자에 대한 문자를 HTML Entity로 치환하는 것인데 ex) XSS방지 함수 적용String postContent = request.getParameter("postContent");if ( postContent != null || postContent != "") {..