xss 공격이란 크로스 사이트 스크립트로 서버로 보내는 입력값에 자바스크립트를 보내서 다른 사용자에게 자신이 만든 스크립트를 실행시켜 사용자의 정보를 빼내는 것이다. xss 공격에 노출되어 있는지 확인하는 방법은 간단하다. 프로젝트를 돌린 후, 아무 입력창에 --> 3. 메소드 추가 public class AppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { @Override public void onStartup(ServletContext servletContext) throws ServletException { FilterRegistration.Dynamic xssFilter = servletContext.addFi..
프로젝트를 진행하다보니 쇼핑몰이나 다른 사이트에서 많이 보던 sns 로그인을 연동하여 사용하기로 했다 기존에 security로 로그인이 구현되어 있는 상태이다. 1. POM.XML oauth2 client add org.springframework.boot spring-boot-starter-oauth2-client 2. clientId와 clientSecret setting, application.yml (해당 사이트에서 발급) - 따로 포스팅 되어 있지 않으니 발급 절차는 검색하세요 spring: security: oauth2: client: registration: kakao: client-id: 발급받은 client-id key client-secret: 발급받은 client-secret key ..
- Total
- Today
- Yesterday