일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- MERN스택
- 나일론지퍼
- 40HQ컨테이너40GP컨테이너차이
- 봉제용어
- 미니마카
- 필터링후복사붙여넣기
- 클린코드
- 비슬론지퍼
- 비리짐
- 미국영어연음
- 고급영어단어
- 슈퍼코딩
- 지연환가료
- 웹API
- 우레탄지퍼
- TACKING
- 암홀트롭
- 자켓실측
- 엑셀필터복사붙여넣기
- 영어시간읽기
- WHATTIMEOFTHEDAY
- 40HQ컨테이너
- 요척합의
- AATCC
- 와끼
- 핸드캐리쿠리어차이점
- 엑셀자동서식
- Armhole Drop
- 엑셀드래그단축키
- 헤이큐
- Today
- Total
목록PROGRAMMING/JAVA (11)
CASSIE'S BLOG
✅XSS 공격 (Cross-Site Scripting) XSS는 웹 애플리케이션에서 발생하는 보안 취약점 중 하나로, 공격자가 악의적인 스크립트를 웹 페이지에 삽입하는 기술입니다. 이 스크립트는 사용자의 브라우저에서 실행되기 때문에 공격자는 사용자의 세션 쿠키, 로그인 정보 등을 탈취하거나, 웹 페이지를 조작하거나, 기타 다양한 악의적인 행위를 수행할 수 있습니다. XSS는 크로스사이트 스크립팅이라고도 불립니다. XSS의 주요 유형은 다음과 같습니다: Stored XSS: 악의적인 스크립트가 서버에 저장되고, 해당 스크립트가 사용자에게 제공될 때 발생합니다. Reflected XSS: 악의적인 스크립트가 사용자의 입력을 통해 즉시 반사되어 실행되는 경우입니다. 예방 방법은 사용자 입력을 적절히 이스케이핑..
서버로 요청되는 API 리스트를 HTML 화면으로 문서화하여 테스트 할 수 있는 라이브러리 이 라이브러리는 서버가 가동되면서 @RestController를 읽어 AP를 분석하여 HTML 문서를 작성함 작성일(21.07.24) 기준 3.0.0 버전까지 출시되었음 이 영상에서는 가장 많이 사용하고 있는 2.9.2 버전을 사용할 예정
JDBC(Java Database Connectivity) 구조 이해: 드라이버 매니저(Driver Manager): JDBC 드라이버를 관리하는데 사용되며, 데이터베이스에 연결하기 위한 드라이버를 등록하고 관리합니다. 드라이버(Driver): 특정 데이터베이스와 통신하기 위한 JDBC 드라이버입니다. 예를 들어, MySQL, Oracle, PostgreSQL 등의 데이터베이스에 접속하기 위한 드라이버가 있습니다. 커넥션(Connection): 데이터베이스와의 연결을 나타냅니다. Connection 객체를 사용하여 데이터베이스에 연결하고 연결을 관리합니다. 스테이먼트(Statement): SQL 쿼리를 실행하기 위한 객체입니다. Statement, PreparedStatement, CallableStat..
추후 정리하기 자바스프링 이야기 할 때 나오는 거 https://blog.naver.com/wjavmtngkr1/223092708088
1. 긴 import 목록을 피하고 와일드카드로 사용해라 패키지에서 클래스를 둘 이상 사용한다면 와일드카드를 사용해 패키지 전체를 가져오라. import package.*; 긴 import 목록은 읽기에 부담스럽다. 80행에 이르는 import문으로 모듈 상단을 채우고싶지 않아. 명시적인 import문은 강한 의존성을 생성하지만 와이들카드는 그렇지않다. 명시적으로 클래스를 import 하면 그 클래스가 반드시 존재해야한다. 하지만 와일드 카드로 패키지를 지정하면 특정 클래스가 존재할 필요가 없다. 2. 상수는 상속하지 않는다. 이런 상황은 여러 차례 접했는데 매번 인상이 구겨진다. 어떤 프로그래머는 상 수를 인터페이스에 넣은 다음 그 인터페이스를 상속해 해당 상수를 사용한다. 다음 코드를 살펴보자. pu..