전체 글70 [HTTPS] http? http? 가 뭐길래... 이 다음 화면으로 아무리 눌러도 안넘어간다! 이상하게 라이브 서버에서도 잘 되고 html 파일에서도 잘 돌아가는데... 깃에 올리고 사이트로 배포하니 사파리와 크롬에서만 안된다. 안드로이드는 됨. 드디어 이유를 찾았다. " target="_blank" rel="noopener">http://code.jquery.com/jquery-latest.min.js"> 여기에서 https 2022. 2. 18. [문제 DB 가져오기] 해결! $ git diff diff --git a/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java b/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java index 5861d85..b927f2d 100644 --- a/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java +++ b/backendMiniProject/src/main/java/com/mulcam/backend/controller/Questi.. 2022. 2. 16. [OWASP Top 10] 2021 취약점 공부 OWASP Top 10에 오신 것을 환영합니다 - 2021 OWASP Top 10 최신판에 오신 것을 환영합니다! OWASP Top 10 2021은 새로운 그래픽 디자인과 인쇄하거나 당사 홈페이지에서 얻을 수 있는 1페이지 인포그래픽으로 완전히 새로워졌습니다. 이 반복을 위해 시간과 데이터를 제공한 모든 사람에게 큰 감사를 드립니다. 당신이 없었다면 이 할부는 일어나지 않았을 것입니다. 감사 해요! 2021년 Top 10에서 변경된 사항 3개의 새로운 범주, 명명 및 범위 변경이 있는 4개의 범주, 2021년 상위 10개에 일부 통합이 있습니다. 증상에 대한 근본 원인에 집중하기 위해 필요한 경우 이름을 변경했습니다. A01:2021-Broken Access Control moves up from the.. 2022. 2. 15. [로그인 DB 연동] @ResponseBody @PostMapping("/login") //로그인시 포스트 맵핑 제일 먼저 실행. 액션 로그인. public ResponseEntity login(@RequestBody Member mem) { ResponseEntity result = null; try { boolean islogin = memberService.login(mem.getId()); if (islogin) { session.setAttribute("id", mem.getId()); //이거 추가 사인업 구조에서 result = new ResponseEntity(mem.getId(), HttpStatus.OK); } else { result = new ResponseEntity("틀림", HttpStatus.BA.. 2022. 2. 15. [DB연결 로그인구현] /* 로그인 기능 구현 */ @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@RequestParam Map info, Model model) { String id = info.get("id"); String password = info.get("password"); try { memberService.login(id, password); session.setAttribute("id", id); model.addAttribute("cpage", "makeaccount"); } catch(Exception e) { model.addAttribute("cpage", "err"); model.addAttribu.. 2022. 2. 14. [Spring boot] static 이랑 템플릿 먼저 불러옴. static 하위 폴더에 넣으면 welcome 페이지가 된다. 가장 우선적으로 불러오는 폴더 절대경로-파일 프로그램 경로처럼 상대경로- 내가 정한? 보통 이렇게 쓴다. 2022. 2. 11. [Express] Node 명령어 npm init npm install express --save npm install cors --save npm install mysql npm install -g nodemon nonemon server.js npm start 2022. 2. 9. [Node.js] 나에게 메일보내기(2단계인증 상태) // npm install nodemailer var nodemailer=require('nodemailer'); var transporter=nodemailer.createTransport({ service:'naver', host: 'smtp.naver.com', port: 465, secure:false, requireTLS: true, auth: { user:'메일아이디@naver.com', pass:'생성한 비밀번호' } }); var mailOptions={ from:'메일아이디@naver.com', to:'메일아이디@naver.com', subject:'Sending Email useing Node.js', text:'That was easy!' }; transporter.sendMail(m.. 2022. 2. 9. [게시판페이지] 주석 오류 & 페이지 계산 @Override public List getBoardList(int page, PageInfo pageInfo) throws Exception { int listCount = boardDAO.selectBoardCount(); //총 페이지 수 올림처리 int maxPage = (int)Math.ceil((double)listCount/10); //현재 페이지에 보여줄 시작 페이지 수 (1,11,21...) int startPage=(((int)((double)page/10+0.9))-1)*10+1; //ex)35페이지 보려면 31,32,33,34, 10으로 나눠서 보기위한 식?? //현재 페이지에 보여줄 마지막 페이지 수(10,20,30...) int endPage=startPage+10-1; if(.. 2022. 1. 28. [Spring Boot] Start... UTF-8 원래 하던 jsp 를 옮기니 에러가 발생 // https://mvnrepository.com/artifact/org.apache.tomcat.embed/tomcat-embed-jasper implementation 'org.apache.tomcat.embed:tomcat-embed-jasper:10.0.10' // https://mvnrepository.com/artifact/javax.servlet/jstl implementation 'javax.servlet:jstl:1.2' // https://mvnrepository.com/artifact/org.apache.tiles/tiles-jsp implementation 'org.apache.tiles:tiles-jsp:3.0.4' 빌드 그래들에 이거 넣.. 2022. 1. 28. [Spring] 이클립스 스프링 프로젝트 오류 프로젝트 파일에 X 되어 있는 오류... 버전이 자동으로 변경되서 생기는 오류. 알트 엔터 누르고 Properties > Project facet > 11 변경 끝. 이건 과제.... 1. pom.xml에 "json" dependency 추가 2. 전체계좌조회(allaccinfo.jsp)에 "조회" 버튼(버튼 id="query) 생성 3. 조회 버튼 클릭 시, 전체계좌를 가져올 수 있도록 $.ajax({ ~~~ }) 이용, tbody를 clear하고, tr 과 td를 만들어주는 형태로 script 작성 4. AccountController에서 (/allaccountinfo_json) 메소드를 List로 받아온 전체 계좌(accs)를 json으로 바꾸어 화면에 출력되도록 작성 2022. 1. 27. [시큐어코딩]SQL Injection OWSAP 에 항상 거론 되는 인젝션 공격. 가장 위협적이며 가장 쉬운방법. A1Injection (인젝션)SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. Injection은 주입이라는 뜻으로, SQL 언어를 주입하여 해킹을 하는 기법을 뜻한다. 방어방법. Statement 대신, PreparedStatement같이 안전한 구문을 사용한 보안코딩 사용. statement구문을 사용시에는 꼭 컬럼값에 Injection을 유발할 수 있는 '(외따옴표) ;.. 2022. 1. 21. 이전 1 2 3 4 5 6 다음
