'네트워크🌎' 카테고리의 글 목록

네트워크🌎 2

GET과 POST 모두 프로토콜을 이용해서 서버에 무엇인가를 요청할 때 사용하는 방식이다. 그렇다면 GET과 POST 각각은 어떤 상황에 사용하는 것이 적절할까? 👉 GET 방식 GET 메서드는 클라이언트에서 서버로 정보를 요청하기 위해 사용되는 메서드로, 주로 데이터를 읽거나(Read) 검색(Retrieve)할 때 사용한다. GET은 요청을 전송할 때 URL 주소 끝에 데이터가 파라미터로 포함되어 전송되며, 이 부분을 QueryString이라고 한다. localhost:8080/members?page=1&size=10 위 예시를 보면 파라미터인 page과 size를 통해 값을 전달받을 수 있다. (만약, 요청 파라키터가 여러 개일 경우 &로 연결) 이러한 방식은 데이터가 url에 담겨가기 때문에 전송할..

네트워크🌎 2023.06.30

쿠키를 탈취한 후 악용할 수 있는 대표적인 보안 공격 : XSS, CSRF

XSS(Cross Site Scripting) : 게시판이나 웹 메일 등에 자바스크립트와 같은 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 치명적인 공격. (대부분이 웹 해킹 공격 기법과 다르게 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법) XSS는 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타나며, 공격에 성공시 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되어, 의도치 않은 행동을 수행시키거나 쿠키, 세션 토큰 등의 민감한 정보를 탈취한다. XSS 공격은 크게 Reflected XSS, Stored XSS, DOM Based XSS 세 가지로 분류할 수 있다. 1. Reflected XSS 공격자가 미..

네트워크🌎 2023.05.20

nothing_is_in_my_way

기록의 즐거움...😉

메소드 오버로딩 #오버라이딩 #객체 #OOP, IOC #DI #AOP #PSA #POJO #SpringBoot #Spring #Framework #Library, 예외처리 공통화 #RestControllerAdvice #ExceptionHandle, jwt #토큰기반인증, KPT #어느새4월..., Stream #stream #스트림 #람다 #람다식 #lambda #annotation, Java 재귀 #재귀함수 #피보나치 #팩토리얼, Spring Data JDBC, Spring Container #Component, XSS #CSRF #쿠키 #세션 #보안공격, C# #ASP.NET 강의 추천, 조인 #Innerjoin #OuterJoin, JVM #RuntimeDataArea #GC #GarbageCollection, Spring프로젝트인식안될 때, DI #Spring Core, sql #ddl #dml #dcl #tcl, 동전교환문제 #거스름돈 문제 #DP, JPA #엔티티 테이블 매핑 #영속성 컨텍스트 #PC, JWT #로그인 인증 #자격증명, Spring Security 기본 #Authentication #Authorization,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

네트워크🌎 2

티스토리툴바