Spring/study46 Spring Security CSRF 사이트 간 요청 위조위키백과, 우리 모두의 백과사전.사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어 : Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격 의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매 사이트인 옥션 에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다.사이트 간 스크립팅 (XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저 를 신용하는 상태를 노린 것이다. 일단 사용자가 웹사이트에 로그인 한 상태에서 사이트간 요청 위조 공격 코드가 삽.. 2019. 7. 15. spring 28강 Spring Boot와 MongboDB 연동 실습(방명록) spring 28강 Spring Boot와 MongboDB 연동 실습(방명록) 이번 실습에서는 Service ( X ) GuestbookDTO.java12345678910111213141516package com.example.spring04.model.guestbook.dto; import java.util.Date; public class GuestbookDTO { private String _id; //key 값 private String name; private String email; private String passwd; private String content; private Date post_date; //getter,setter,toString()... } GuestbookDAO.jav.. 2019. 7. 12. spring 27강 Spring Boot와 MongboDB 연동 실습(한줄메모장) spring 27강 Spring Boot와 MongboDB 연동 실습(한줄메모장) MongoDB는 코딩, 컴파일과 동시에 DB가 생성되기 때문에 DB를 사전 정의할 필요가 없다.->비정형 데이터에 적합, 유연한 개발 가능 MemoDTO.java12345678910111213package com.example.spring04.model.memo.dto; import java.util.Date; public class MemoDTO { private String _id; private String writer; private String memo; private Date post_date; ...getter/setter,toString() 생략 ...} MemoDAOImpl.java12345678910111.. 2019. 7. 11. spring 25강 Spring Boot와 Oracle 연동, Thymeleaf Template 적용 spring 25강 Spring Boot와 Oracle 연동, Thymeleaf Template 적용 spring boot 2014년부터 개발되었으며 sprng legacy project에 비해서 설정이 매우 간소화됨 WAS(tomcat)가 포함되어 잇으므로 서버 설정이 간소화됨 아직 실무에서 많이 사용되지 않고 있지만 향후 spring legacy project를 대체하리라 예상됨 Spring Starter Project 생성 Dependencies 체크 항목 SQL : MySQL, JDBC, Mybatis Template Engines : ThymeleafWeb : Web (버전이 달라져 체크 항목 이름이 약간 다르다) pom.xml의 간소화 Spring02BootApplication.java1234.. 2019. 7. 10. 이전 1 2 3 4 5 ··· 12 다음
