25G.story

user-Agent: 여기에 명시된 브라우저가 아니면 요청을 할 수 없다. Referrer: 이전에 머물렀던 페이지 url 크롤링할 때 위와 같은 브라우저의 속성 값을 Postman으로 Requset header에 담아서 보낼 수 있다 그럼 내가 자바로 요청을 했지만 크롬으로 요청했다고 속여서 보내면 위 보안 체크 사항들을 속일 수 있다. 실제 만드는 사람 입장에서 막을 수 있는 방법이 위 사항들에 대한 접근 제한을 하는 방법밖에 없는데, 위 사항 들을 속일 수 있다면 특별한 경우가 없다면 접근하지 못하는 웹브라우저가 없다 댓글 기능 기본적으로 post요청을 해야 하고 form에 데이터를 담아서 보내면 간단하게 할 수 있겠지만 그렇게 되면 페이지 전체의 데이터를 넘겨받아야 하기 때문에 효율적이지 못하다...

저번 포스팅에서 이어서 작성됐습니다. 로그인 기능 위 로그인 기능이 실제 서비스라고 가정한다면 사용자에게 굉장히 불친절한 서비스라고 볼 수 있다. 1. 메시지 경고창이 없음 2. 아이디 지워지는 게 맘에 들지 않는다. 3. 회원정보 수정이 없다. 그래서 위 불편사항을 수정해 보겠다. 3. 회원정보 수정이 없다. 위 teglib는 필요할 때마다 내가 복사해서 쓸 것이다. 주석을 꼭 참고해서 보시길. jstl문법이다 if문이라고 생각하면 된다. test속성의 값으로 조건을 걸면 된다. empty연산자는 null과 equls를 동시에 체킹 해준다. 로그아웃 기능 구현 1. 메시지 경고창이 없다 java에서의 String특징 String컨스턴트 풀 컨스턴트 = 상수 String이 기존에 있던 객체에 추가적으로 ..

RestFullAPI 웹을만들때 서버를 만드는 사람이 자원의 주소를 설정할때 서버를 만드는사람이 자기 마음대로 해 버리면 통일성이 없어서 작업하는데 소통의 문제가 있었다 그래서 이 문제를 해결하기위해 주소를 설정할 때 약속을 정했다. 데이터를 리턴하는 주소를 설정할땐 규칙이 있고 그것을 지켜줘야 통일성있는 협업을 할 수 있다 1. 소문자를 사용한다. 주소에서 대소문자를 구분하므로, 카멜방식이 아닌 소문자를 사용하여 작성한다. 2. 언더바를 대신 하이픈을 사용한다. 가급적 하이픈의 사용도 최소화하며, 정확한 의미나 표현을 위해 단어의 결합이 불가피한 경우에 사용한다. 3. 마지막에 슬래시를 포함하지 않는다. 슬래시는 계층을 구분하는 것으로, 마지막에는 사용하지 않는다. 4. 행위는 포함하지 않는다. 행위는..

저번 포스팅에 썼던 코드를 조금 변형해서 브라우저에서 호출을 한 뒤에 F12를 누르면 이런 화면이 나옵니다. Remote Address는 접속한 클라이언트의 주소입니다. Referrer Policy 내서버는 크로스 오리진 접근을 막고 있다.라고 말하고 있습니다. 크로스 오리진 = 서버는 자바스크립트 요청을 싫어한다 자바스크립트가 서버를 공격할 수 있기 때문이죠. 그래서 다 막아야 한다. 그래서 크로스 오리진은 외부에서 들어오는 자바스크립트를 막으려고 하는 정책의 일부분. Requste Method : GET get요청은 무조권 셀랙트용도. 일반적으로 서버 주소창에 자원을 요청할 때는 무적권 get타입으로 요청된다. 데이 터전 송시에 get요청을 한다고 할 때는 해더만 있다(바디가 없다) 하지만 응답해줄때..