| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- js
- devtools
- node.js
- oracle
- MySQL
- Thymeleaf
- Swing
- C
- 톰캣
- Valid groups
- 유효성 그룹
- sqlplus
- GUI
- vue-cookies
- 프로그래머스
- Tomcat
- java
- 코딩테스트연습
- chrome mobile debug
- 크롬 디버깅
- CLASS
- HTML
- CSS
- JavaScript
- db
- 그룹별 유효성 검사
- 프로젝트
- 타임리프 리로드
- C언어
- spring
목록Thymeleaf (2)
개발 기록
프로젝트 보안 취약점 점검 중 CSRF 토큰이 없다는 경고를 받았다. CSRF 란 특정 사이트에서 유저가 보내는 요청을 조작하는 공격이다. CSRF Token은 클라이언트가 유효함을 알릴 수 있는 일종의 보안카드이다. 1. 서버는 클라이언트에게 CSRF Token 발급 2. 클라이언트는 서버에 Request 시, 발급 받은 Token 첨부 3. 서버가 Token을 검증하고 정상적으로 Request를 처리 Spring Security 에서는 @EnableWebSecurity 어노테이션을 지정할 경우 자동으로 CSRF 방어 기능을 지원하고 있다. 따라서 자동으로 활성화 되어야 하는 CSRF 방어가 안되고 있던 것. (security 3.2.0 부터 csrf 방어 지원) Security Config 파일로 이..
Thymeleaf란?[뷰 템플릿]
최근 2달 정보 spring을 배우면서 view페이지는 jsp를 사용했었다. spring boot를 공부하려고 검색을 하는 도중 jsp 외에도 다양한 뷰 템플릿이 있다고 한다...(자바에는 jsp뿐인 줄ㅋㄷ) 타임리프의 장점? -전달 받은 데이터를 이용하여 동적 화면 구성이 가능하다. -HTML태그를 기반으로 하고, th: 속성을 이용하기 때문에 비교적 익숙했다.(VSC에서 사용할 수 있다는게 최고) -HTML파일이기 때문에 디자인 화면을 미리 볼 수 있다. 아직 맛만 본 상태라 큰 장점은 모르겠지만 위의 장점만으로도 타임리프를 사용할 명분은 충분했다. spring boot에서 jsp를 사용하려면 의존성을 추가해야 되는 것 처럼, 타임리프도 의존성 추가가 필요하다. 메이븐을 사용 중이라면 pom.xml에..