반응형 Dev ::15 웹취약점 크로스 사이트 요청 위조(CSRF)/CSRF 토큰이 없는 폼 태그(POST/GET) 크로스 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 사용자가 인지하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 악의적인 요청을 전송하게 하는 보안 취약점입니다. 사용자의 세션을 도용하거나, 권한이 부여된 사용자의 이름으로 악의적인 행동을 수행할 수 있게 합니다. 프로젝트 웹 취약점 검사 진행 시에 가장 흔하게 검출되는 유형이기도 합니다. CSRF의 원리CSRF 공격은 사용자가 인증된 세션을 가지고 있을 때 발생합니다. 공격자는 사용자를 속여 자신의 웹사이트에 방문하게 하고, 그 사이트에서 피해자의 브라우저를 통해 악의적인 요청을 전송합니다. 이 요청은 사용자가 이미 로그인된 상태의 세션 쿠키를 사용하기 때문에, 서버는 이를 정상적인 요청으로 인식할 수 있습니다... 2024. 7. 31. Httprequest connect 요청의 재사용 리펙토링 방법 https://www.infoflux.co.kr/2023/12/blog-post_4.html 요청마다 커넥션 연결하는 소스를 리팩토링 해보자 www.infoflux.co.kr 커넥션 리팩토링 하는 방법 깔끔하네요 2023. 12. 7. Datepicker 라이브러리 선택 불가능한 날짜 처리 Datepicker 라이브러리 잘 사용하고 계시죠? 웹 개발에 필수라고 해도 과언이 아니죠. 프로젝트를 하다 보면 datepicker 선택가능한 날짜를 막아달라는 요구사항이 많은데요. 이를 어떻게 처리해야 하는지 간단하게 정리해 보겠습니다. Datapicker 선택 불가능한 날짜 소스코드를 보시면 생각보다 간단해서 금방 이해가 되실 겁니다. 소스코드 한번 보시죠. Choose a date: // 선택 불가능한 날짜 배열 var disabledDates = ["2023-02-14", "2023-02-15", "2023-02-16"]; // datepicker 초기화 $(function() { $("#datepicker").datepicker({ beforeShowDay: function(date) { va.. 2023. 10. 23. [Oracle] ORA-01461: can bind a LONG value only for insert into a LONG column - 에러 해결 방법 ORA-01461은 오라클 데이터베이스에서 발생하는 오류로, Long 열에 입력할 때만 Long 값을 바인딩 할 수 있다는 내용입니다. 이번 블로그 게시물에서는 이 오류가 나타나는 이유와 해결방법에 대해 살펴보겠습니다. ORA-01461 오류의 원인 ORA-01461 오류는 하나 이상의 열에 입력할 데이터가 지정된 길이보다 크다는 것을 나타냅니다. 이 오류는 일반적으로 Long, Long Raw 또는 Lob 데이터 유형을 사용하는 열에 데이터를 삽입하려고 할 때 발생합니다. 예를 들어, Long Raw 데이터 유형으로 선언된 열에 1000바이트보다 큰 데이터를 삽입하려고 하면 ORA-01461 오류가 발생합니다. ORA-01461 오류 해결방법 ORA-01461 오류를 해결하는 방법은 다양합니다. 특정 .. 2023. 2. 26. 이전 1 2 3 4 다음 반응형
