반응형 분류 전체보기38 웹취약점 크로스 사이트 요청 위조(CSRF)/CSRF 토큰이 없는 폼 태그(POST/GET) 크로스 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 사용자가 인지하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 악의적인 요청을 전송하게 하는 보안 취약점입니다. 사용자의 세션을 도용하거나, 권한이 부여된 사용자의 이름으로 악의적인 행동을 수행할 수 있게 합니다. 프로젝트 웹 취약점 검사 진행 시에 가장 흔하게 검출되는 유형이기도 합니다. CSRF의 원리CSRF 공격은 사용자가 인증된 세션을 가지고 있을 때 발생합니다. 공격자는 사용자를 속여 자신의 웹사이트에 방문하게 하고, 그 사이트에서 피해자의 브라우저를 통해 악의적인 요청을 전송합니다. 이 요청은 사용자가 이미 로그인된 상태의 세션 쿠키를 사용하기 때문에, 서버는 이를 정상적인 요청으로 인식할 수 있습니다... 2024. 7. 31. JMeter 성능테스트/부하테스트 결과보고서 JMeter는 아파치 소프트웨어 재단(Apache Software Foundation)에서 개발한 오픈 소스 성능 테스트 도구입니다.주로 웹 애플리케이션의 성능을 측정하고 부하 테스트를 수행하는 데 사용되지만, 다양한 프로토콜을 지원하여 여러 종류의 테스트에 활용될 수 있습니다. 프로젝트 막판에 성능테스트 및 부하테스트의 결과보고서로 Jmeter를 많이들 사용하는데요. Jmeter의 설정 및 테스트 시나리오 작성에 대해서 간단하게 알아보겠습니다. 1. 부하테스트/성능테스트의 목적부하테스트는 시스템이 실제 운영 환경에서 예상되는 사용자의 부하를 견딜 수 있는지 평가하는 중요한 방법입니다.JMeter를 사용하면 다양한 부하 조건에서 시스템의 성능을 측정할 수 있습니다. - 응답시간 측정 : 요청에 대한.. 2024. 7. 15. Httprequest connect 요청의 재사용 리펙토링 방법 https://www.infoflux.co.kr/2023/12/blog-post_4.html 요청마다 커넥션 연결하는 소스를 리팩토링 해보자 www.infoflux.co.kr 커넥션 리팩토링 하는 방법 깔끔하네요 2023. 12. 7. Datepicker 라이브러리 선택 불가능한 날짜 처리 Datepicker 라이브러리 잘 사용하고 계시죠? 웹 개발에 필수라고 해도 과언이 아니죠. 프로젝트를 하다 보면 datepicker 선택가능한 날짜를 막아달라는 요구사항이 많은데요. 이를 어떻게 처리해야 하는지 간단하게 정리해 보겠습니다. Datapicker 선택 불가능한 날짜 소스코드를 보시면 생각보다 간단해서 금방 이해가 되실 겁니다. 소스코드 한번 보시죠. Choose a date: // 선택 불가능한 날짜 배열 var disabledDates = ["2023-02-14", "2023-02-15", "2023-02-16"]; // datepicker 초기화 $(function() { $("#datepicker").datepicker({ beforeShowDay: function(date) { va.. 2023. 10. 23. 이전 1 2 3 4 ··· 10 다음 반응형
