JSP27 [ JSP ] XSS Filter 웹 페이지 입력 란에 이런 식으로 입력을 하면 입력 정보를 불러 올 때 alert 가 뜨게 될 수 있는데... 이게 악성 스크립트를 전송 하여 클릭 시 PC 의 인증 정보를 수집하여 공격하는 Cross Site Scripting 이 가능 하다고 본다고 한다. 그래서 등을 입력 받지 못하도록 막아야 한다고 대형 사이트의 보안 권고 사항이 나온다. JSP 개발 상황이라면 class 2개 를 만들고 web.xml 에 간단한 filter 추가로 해결 할 수 있다. 일단 servlet-api.jar 파일을 lib 폴더에 넣는다. (tomcat 등에 있다.) 그 다음 class 2 개를 추가 한다. 추가 해야 할 class 1 package com.incross.util; import javax.serv.. 2012. 8. 10. [ JSP ] no-cache 사용법 보안 점검이나 그런 걸 하게 되면 cache 가 남지 않게 처리 해 달라는 요청 사항이 나온다. 그러면 JSP 에선 라고 처리 하면 된다. 2012. 4. 24. [ JSP ] JSTL Core 사용법 1. JSTL core 선언법 JSP 상단에 2. value 가져오는 법 controller 단에서 request.setAttribute("aaa",aaa); 같은 식으로 넣어 줬다면 JSP 단에서 ${aaa) 라고 호출해 주면 된다. DTO (set,get 메소드방식) 으로 되어 있는 객체의 값을 불러오기 위해선 ${aaa.bbb) 이런식으로 참조 방식으로 가져오면 된다. 3. if 문 ~~~~~ 4. 조건문 (if~else 가 choose,otherwise 라는 방식의 태그로 표현된다) ${TagDTO.TAG_NM} ${TagDTO.TAG_NM} 5. 반복문 위의 예제에서 보다 시피 c:forEach 태그로 사용한다. forEach 태그에는 몇가지 attribute 가 있는데 5-1. var : 태그.. 2012. 1. 21. [ JSP ] Tiles 2 사용하여 화면 Frame 분리하기 보통 이런 식으로 웹 화면을 나눠서 쓸 것이다. 보통 body에 들어갈 페이지만 바뀌는데... 효과적으로 쓰는 프레임 관련 프레임워크가 있다. tiles 2 라는 스트러츠쪽 소속 프로젝트이다. (처음에는 소속이었으나 지금은 분리되어 독립적이다. 프레임워크를 쓰던 안쓰던 쓸수 있단 얘기다) 위와 같은 화면은 이미 tiles 2 를 사용하여 만든 내용인데... 돌아갈 수 있는 소스를 보겠다. /WEB-INF/web.xml 파일 내용 testWeb tiles org.apache.tiles.web.startup.TilesServlet org.apache.tiles.impl.BasicTilesContainer.DEFINITIONS_CONFIG /WEB-INF/tiles-defs.xml 2 tiles-dispatc.. 2010. 11. 23. 이전 1 2 3 4 5 6 7 다음
