개발노트

chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

XSS(Cross Site Scripting)란? - 웹페이지에 스크립트 코드를 삽입하여 의도하지 않은 명령을 실행시키거나 쿠키, 세션등을 탈 취 할 수 있는 취약점이다. 웹 보안 취약점 대응 방법은 보통 lucy filter와 같은 라이브러리를 적용하며, 추가로 필터로 대응되지 않는 케이스들에 대한 예외처리를 추가로 진행한다. (lucy filter의 request body, 에디터HTML 데이터) Lucy XSS Filter 적용 - 웹어플리케이션으로 들어오는 모든 요청 파라미터에 대해 기본적인 XSS 방어 필터링을 수행한다. - 화이트 리스트 방식의 필터. maven pom.xml com.navercorp.lucy lucy-xss-servlet 2.0.1 web.xml xssEscapeServlet..

MaxPostSize maxPostSize의 apache 문서를 참조하면 아래와 같다. The maximum size in bytes of the POST which will be handled by the container FORM URL parameter parsing. The limit can be disabled by setting this attribute to a value less than zero. If not specified, this attribute is set to 2097152 (2 megabytes). 기본 설정으로 Post로 전송 할 수 있는 기본 용량은 2MB. maxPostSize 값을 0이나, 그보다 작은 수로 설정 하면 제한 해제. MaxParameterCount Th..

time zone 이 UTC로 설정 되어 있을 경우, 현재 시간과 9시간이 차이남. 현재, DB가 docker로 설치 되어 있기 때문에 docker 쉘에 접속하여 mysql 접근 후 설정을 변경 해보겠다. 1. docker mysql 확인 docker ps 2. container 접속 docker exec -it mysql8 bash 3. mysql 접속 mysql -u root -p 4. time_zone 확인 show variables like "%time_zone"; 5. time_zone 변경 및 확인 SET GLOBAL time_zone='Asia/Seoul'; SET time_zone = 'Asia/Seoul';

@Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/stats/extration").allowedOrigins("http://무언가의도메인.com") .allowedMethods( HttpMethod.GET.name() ,HttpMethod.POST.name() ,HttpMethod.OPTIONS.name() ); } https://oingdaddy.tistory.com/243 Spring Security CORS 설정하기 예전에 CORS(Cross-Origin Resource Sharing)를 filter를 사용해서 설정하는것에 대해 포스팅을 한적이 있다. Spring Security를 사용하면 ..

package com.mk.common.web.security; import org.springframework.web.multipart.MultipartFile; import java.io.File; import java.io.FileOutputStream; public interface FileSecurityInterface { /** * 파일 업로드 암호화 * * @param multi * @return */ MultipartFile encryptUpload(MultipartFile multi); /** * 파일 업로드 암호화 * * @param file * @return */ File encryptUpload(File file); /** * Excel 파일 업로드 암호화 * * @param mul..

fruitdev.tistory.com/111 [Java] addBatch와 exceuteBatch를 이용한 대용량 데이터 처리 어느날 100만건이 넘는 대용량 데이터를 빠른 시간내에 처리해야 하는 이슈가 있었다. 처음에는 습관처럼 myBatis를 이용하여 데이터 insert를 처리하였는데 데이터를 insert 하는 시간이 생각보다 오 fruitdev.tistory.com

ORA-12519: TNS:no appropriate service handler found ​ => DB Connection 후 close를 안해서 오라클 프로세스 수가 설정한 max값을 초과한 경우 발생. ​ SQL > SELECT * FROM v$resource_limit where resource_name='processes'; -- connection 확인 SQL > ALTER SYSTEM SET PROCESSES=200 SCOPE=spfile; -- max값 200으로 설정(보통 그 이하) SQL > shutdown immediate; SQL > startup; -- 재시작 후 적용됨

css, js 파일을 수정 후 반영을 하면 브라우저에서 css,js파일은 캐시로 저장하기 때문에 참조하는 파일 url이 동일 하다면 수정 되기 전 앞서 저장되어 있는 파일을 사용하기 때문에 수정된 부분이 작동하지 않게 된다 이를 일시적으로 해결하기 위해 브라우저 캐시 비우기 및 강력 새로고침 작업을 진행 하게 되면 해결 된다. 하지만 이는 일회성 해결 방법이고, css, js파일 경로 끝에 버전정보, 날짜정보와 같이 반영할때마다 해당 파일이 변경되었다는 점을 알 수 있게 파라미터로 넘겨주는 방법이 있다 아래와 같이, importDate라는 변수로 화면이 로딩 될 때마다 날짜데이터를 넘겨주는 형태 이다.

NoSql중 Node.js 아래의 MongoDb 기본 Connection 부분을 간략히 설명. 1. npm install mongoose 2. connection.js 접속정보 입력 module.exports = async () => { const mongoose = require('mongoose'); const mongoConfig = require('../../config/mongo.config'); await mongoose.connect(mongoConfig.mongoURI,{ useNewUrlParser :true, useUnifiedTopology :true, useFindAndModify :false }).then(()=>{ console.log('mongoDB Connected...');..