XSS(Cross-Site-Scripting) 방지 Filter 만들기

XSS를 방지하기 위해 여러가지 방법이 있다. request 데이터 치환하기 (DB에 치환된 데이터로 저장) response 데이터 치환하기 (정상 데이터 저장 후 response 에서 내보내기) 회사에서 요구사항이 들어와서 개발하다 개념이 헷갈려서 정리. 1번 2번 다 만들어보고 1번으로 적용하게 되었다. XSS 방지 Filter (Request 데이터 치환) 입력 데이터에 대한 필터링을 수행할 수 있는 커스텀 필터를 구현 XSS 방지 필터 구현 public class XssFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) th..

  • format_list_bulleted Spring
  • · 2024. 3. 21.
  • textsms
JSON 응답에 도메인 정보 포함시키기: Spring Boot 직렬화(@ JsonSerializer)

JSON 응답에 도메인 정보 포함시키기: Spring Boot 직렬화(@ JsonSerializer)

오늘도 열심히 일을 하다가.. image url 의 도메인을 서비스에서 받아서 Response 에서 처리해야하는게 소스 코드가 넘 더러워지고.. 비효율적이라고 생각이 들었다.public static FileDto create(File entity, String domain) { return FileDto.builder() .fileExt(entity.getFileExt()) .fileSize(entity.getFileSize()) .fileUrl(makeUrl(domain, entity.getFilePath())) .fileType(entity.getFileType()) .originFileName(e..

  • format_list_bulleted Spring
  • · 2024. 3. 12.
  • textsms
Numble - mybox 챌린지 스터디 회고록

Numble - mybox 챌린지 스터디 회고록

인스타 스토리를 스르륵 넘기다가 넘블 광고를 보고 솔깃해서.. 신청하게 된 넘블. 느슨해진 내 자신에게 긴장을 주려고 신청했으나.. 긴장은 안됐고, 간장 정도 된듯.. (?)mybox 챌린지는 파일 업로드, 다운로드 로직을 구현해보고, 테스트코드, 배포, CI/CD 까지.. 구현 내용만 간단할 뿐, 2주만에 할 양은 아니라고 생각이 들었다. 하지만 혼자 열심히 여러번 스터디를 해본 사람이라면 또 쉽게 구현할 만한.. 그런 프로젝트였다. 게다가 재직자를 위한 내용이라 그런가 굉장히 간단한 가이드라인.. 나 처럼 누군가 떠먹여주는 사람이 있어야지 하는 사람은 비추이다. 하지만 나이가 3x살이고, 경력도 이제 어디가서 대리에 위치하는 연차니까 어떻게든 혼자 했어야 했다..기간이 짧고 스스로 공부를 많이 안했기..

  • format_list_bulleted Study
  • · 2023. 3. 26.
  • textsms
intelliJ 갑자기 파일 import 안될 때

intelliJ 갑자기 파일 import 안될 때

갑자기 특정 class 가 인식이 안될 때가 있었음. (잘 쓰던 dto 가 갑자기 인식이 안되서 복장 터짐) 빨간줄 떠서 눌러보니까 find jar on web 이런 소리만 하고 있고.. 파일은 분명히 존재하는데 아무것도 안됐음 ㅠㅠ 해결방법 File > Invalidate Caches 첫번째꺼 누르고 Invalidate and Restart 누르니까 됐다!! 사실 뭐가 맞는진 모르겠고 .. 읽어보니까 1번이 젤 맞는 거 같아서 첫번째로 했더니 인식 잘됨 한시간 버렸다 ^_^

  • format_list_bulleted 기타
  • · 2022. 12. 19.
  • textsms

문자열 중 특정 문자만 업데이트 replace

url을 저장하는 컬럼에 개발 domain이 들어가야하는데 운영 domain이 들어감 문자열 전체 업데이트도 아니고 일부 문자만 업데이트라 안되겠지 싶어서 노가다하고 있었는데 생각해보니까 불현듯 떠오른 replace 30개 정도.. 업데이트 치고 있었는데.. 무식하면 손이 고생함.. update table set target_column = replace(target_column,'origin_string','change_string') where target_column like 'origin_string%' 다음엔 바보짓 안하기

  • format_list_bulleted SQL
  • · 2022. 6. 13.
  • textsms
드디어 티스토리 애드고시 합격

드디어 티스토리 애드고시 합격

드디어 내 티스토리에도 광고가 들어가게되었다. 광고를 신청한지는 거의 6개월은 된 거 같은데... 도대체 무슨 이유인지 광고가 승인이 안났다. 그러고 그냥 냅뒀어야 했는데, 내가 계속 이상하다 하면서 여러번 수정해서 부분에 추가해야되는 코드를 빠트린 거 같기도 하고.. 쨌든, 내 케이스는 검색했는데도 안나오는 거 같아서 써본다. 일단 내 케이스는 구글 애드센스에 들어가면 계~속 이 상태였다. 일반적으로 1일 이내라고 하는데.. 이 상태로 거의 6개월 넘게 방치됐던듯.. 이게 바로 무한 애드센스에 빠진건가 하고 까먹고 지냈다가 최근에 티스토리를 다시 살려보자 하면서 애드센스에 대한 의지도 다시 불타올랐다. 그래서 내가 몇가지 확인했던 건 1. 애드센스 코드가 잘 들어갔는지 확인하자. 어처구니 없게도 내 티..

  • format_list_bulleted 기타
  • · 2022. 5. 2.
  • textsms