개발 기록

form 태그에 input type="text"가 하나면, input 태그에서 엔터를 쳤을 때 submit이 발생한다. 인증 위 코드처럼 인증번호를 전송하기 전에 유효성를 하고 서버로 넘겨야 하는데 엔터를 쳐버리면 바로 submit이 되버린다. form 태그 이벤트 중 onsubmit을 이용하면 submit 전에 필요한 작업을 수행할 수 있다. 인증 boolean이 반환 되는 함수 앞에 return을 붙일 시 true이면 submit을 수행하고 false일 경우 submit을 수행하지 않는다. 엔터를 쳤을 때와 버튼을 눌렀을 때 둘 다 유효성 검사 후 submit을 할 수 있다.

npm 오류 발생 github blog를 사용하기 위해 gatsby를 설치해서 npm run을 하려는데, 다음과 같은 에러가 났다. there was a problem loading the local develop command. gatsby may not be installed in your site's "node_modules" directory. perhaps you need to run "npm install"? you might need to delete your "package-lock.json" as well. npm_module에 gatsby 관련 패키지가 없어서 그렇다니 package-lock.json을 삭제하고 npm install 명령어를 날려보니 이 역시 실행이 안됐다. 구글링 중 ..

프로젝트 보안 취약점 점검 중 CSRF 토큰이 없다는 경고를 받았다. CSRF 란 특정 사이트에서 유저가 보내는 요청을 조작하는 공격이다. CSRF Token은 클라이언트가 유효함을 알릴 수 있는 일종의 보안카드이다. 1. 서버는 클라이언트에게 CSRF Token 발급 2. 클라이언트는 서버에 Request 시, 발급 받은 Token 첨부 3. 서버가 Token을 검증하고 정상적으로 Request를 처리 Spring Security 에서는 @EnableWebSecurity 어노테이션을 지정할 경우 자동으로 CSRF 방어 기능을 지원하고 있다. 따라서 자동으로 활성화 되어야 하는 CSRF 방어가 안되고 있던 것. (security 3.2.0 부터 csrf 방어 지원) Security Config 파일로 이..

@Valid 사용 시 공백이 껴있을 때 @Valid 어노테이션으로 객체를 검증할 때 검증 대상에 공백이 껴있으면 유효성에 어긋나는 경우가 있다. 따라서 @Valid에 접근하기 전 공백을 처리할 수 있는 구간이 필요하다. @InitBinder @InitBinder 어노테이션을 붙여서 객체를 가져오기 전 수행할 메서드를 지정할 수 있다. 기존에는 Validator 인터페이스를 구현한 클래스를 만들고, validate() 메서드를 호출했다고 한다. 공백을 제거하는 메서드를 다음처럼 작성할 수 있다. @InitBinder public void initBinder(WebDataBinder dataBinder) { // WebDataBinder이란 커맨드 객체를 바인딩하는 객체 StringTrimmerEditor ..