HAYOUNG'S MEMO

https://feeva.github.io/posts/%EC%83%88-%EC%9D%B4%ED%81%B4%EB%A6%BD%EC%8A%A4%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%A0-%EB%95%8C-%EB%82%98%EC%9D%98-5%EB%B6%84-%EC%84%A4%EC%A0%95

https://babytiger.netlify.app/posts/target-blank/ target="_blank" - Blog by Baby Tiger Image Source : ophtek.com SNS 관련 프로젝트를 진행하던 도중 Twitter와 Facebook에서 공통적으로 발견한 코드가 있었다. 새 창을 띄우기 위해 target="_blank"를 사용할 경우 rel="noopenner"과 같은 속성을 추가하� babytiger.netlify.app https://tech.lezhin.com/2017/06/12/tabnabbing?refer=%EA%B0%9C%EB%B0%9C%EC%9E%90%EC%8A%A4%EB%9F%BD%EB%8B%A4 Tabnabbing 피싱 공격의 동작 원리와 대응책 프리..

데이터베이스에 가 아닌 로 등록되어있는 값을 화면에 특수문자로 치환하여 노출시키는 방법 1) 관리자단인경우 luch-xss-servlet-filter-rule.xml 파일에서 특수문자를 허용해주는 필터를 사용하면됨. 맵핑주소(ex /write.do) 2)사용자단인경우 보안취약점에 걸릴수있기때문에 필터적용을 할 수 없음 1. jsp단에서 변경하는경우 jtsl로 변경하는법 : https://needjarvis.tistory.com/51 [JSTL] Tag가 jsp 화면에 그대로 노출될 경우, escapeXml 스프링으로 웹을 구현하는 경우, jsp 출력은 십중팔구 JSTL을 사용할 것이다. JSTL로 로직을 구현하는 경우도 존재하지만, 왠만해서는 자바에서 비즈니스 로직을 구현하여 페이지에 전송하..

controller에 select box의 value뿐아니라, text내용까지 보내고싶을때 방법 1. 2. data-라는 옵션사용하기

a태그의 onclick return false의 의미 https://ggmouse.tistory.com/418 jQuery -each() 메소드 https://webclub.tistory.com/455 https://api.jquery.com/each/ https://findfun.tistory.com/193 jquery 메소드 .attr() https://www.codingfactory.net/10208 beanUtil 사용법 http://blog.naver.com/PostView.nhn?blogId=lawyerle&logNo=70148478117 https://bbiyakbbiyak.tistory.com/1

https://mkil.tistory.com/286

공부해두자

태그 spring버전 2.0부터 jsp와 웹MVC를 사용할 때, 폼 요소를 좀 더 편리하게 다룰 수 있도록 데이터바인딩과 관련된 광범위한 태그를 제공 1. 장점 HTML 폼에 데이터를 바인딩하거나 에러메세지 처리등을 간편하게 할 수 있음 서블릿으로부터 받은 vo값을 자동으로 바인딩 해주기에 일일히 값을 넣어줄 필요가 없음 이렇게 하지않고 이렇게 하면 자동으로 id와 name,value속성을 추가해서 만들어줌 2. configuration jstl taglib중 form을 사용하기위해서는 jsp 페이지에 taglib를 추가해주어야한다. 3. form 태그 종류 기본적으로 이 있고 그외에도 아래와같이 있다. 4. form tag form 태그는 데이터 바인딩(서블릿으로부터 받은 VO나 데이터들을 view단에..