Having

XSS (Cross Site Scripting)란? : 웹 사이트에 악성 스크립트를 삽입해 사용자의 개인정보(쿠키, 세션) 등을 빼돌리는 해킹 기법이다. 사용자로부터 입력받은 값을 제대로 검증하지 않는 웹 사이트가 대상이 된다. 아래 그림을 예로 들자면, 해커는 악성 자바스크립트 코드를 포함한 게시글을 업로드하고 해당 게시글을 조회한 사용자들은 개인정보를 탈취당하게 된다. 게시글을 조회할 때, 해커가 심어놓은 스크립트가 실행되기 때문이다. 스크립트 공격을 통해 사용자의 정보를 빼내오는 것 뿐만 아니라, 특정 웹 사이트로 리다이렉션하게 할 수도 있다. 해커의 공격 과정 스크립트 삽입에 취약한 웹 사이트를 찾는다. 취약한 웹 사이트에 사용자의 쿠키를 탈취하는 스크립트를 삽입한다. 사용자가 웹 사이트를 방문할..

URI URL (구조) URN URI (Uniform Resource Identifier) Uniform : 리소스를 식별하는 통일된 방식 Resource : 자원 (URI로 식별할 수 있는 모든 것) Identifier : 다른 항목과 구분하는데 필요한 정보 자원을 식별하는 식별자를 통칭하며 URL과 URN을 포함하는 상위 개념이다. 모든 URL, URN은 URI이지만, 모든 URI는 URL, URN이 아니다. scheme는 URL의 경우 프로토콜이, URN은 urn 단어가 위치한다. URL (Uniform Resource Locator) 위치로 리소스 식별 리소스의 위치가 변경되면 URL을 사용할 수 없다. URL 구조 Scheme : 프로토콜 명시. 웹에서는 http, https 사용 Domain ..

Filter 정의, 역할, 특징 Filter 구현하기 Event, Event Listener 정의 ServletContextListener Filter VS Listener 필터(Filter)란? : Java Web Application에서 클라이언트와 servlet간에 HTTP 요청과 응답의 전후처리(필터링)을 수행하는 객체 Filter 역할 HTTP 요청의 전처리와 응답의 후처리에 사용되어, 요청과 응답의 정보를 변경하거나 흐름을 제어한다. 또, 여러 servlet의 반복적인 작업(중복 코드)를 하나의 필터에서 일괄 처리한다. Filter Object의 특징 웹 컨테이너 안에 존재하며, 클라이언트와 리소스(jsp, servlet) 사이에 위치한다. servlet처럼 웹 컨테이너(= servlet co..

서블릿 정의, 아키텍처, 역할 서블릿 컨테이너 정의, 역할 서블릿 생명주기 서블릿 동작과정 Servlet이란? 서블릿은 여러 방식으로 묘사된다. 서블릿은 Dynamic Web page를 만들기 위해 사용되는 자바의 웹 애플리케이션 프로그래밍 기술 서블릿은 웹 클라이언트의 요청을 처리하고 응답하는 클래스 (HttpServlet을 확장한 클래스) 서블릿은 웹 클라이언트의 요청을 처리하고 응답하는 작은 서버 측 프로그램 서블릿은 사용 전 dependency를 추가해야 하는 servlet API (javax.servlet-api) 서블릿은 servelt API에 속해있는 하나의 인터페이스 (javax.servlet.Servlet) Servlet Architecture Servlet의 역할은? : Java Web..

쿠키와 세션의 등장배경 쿠키 정의 및 특징 세션 정의 및 특징 쿠키와 세션은 서버와 클라이언트가 HTTP를 기반으로 리소스를 주고받는 인터넷 서비스에서 쓰인다. 그렇다면 쿠키와 세션은 어떤 문제를 해결하기 위해서 도입됐을까? 쿠키와 세션은 웹 서비스에서 사용되고, 웹은 HTTP 통신을 기반으로 한다. HTTP 통신은 아래 2가지의 대표적인 특성을 지닌다. Conectionless (비연결성) : request에 대한 response를 보낸 후, 서버와 클라이언트간 연결이 바로 끊긴다. Stateless (무상태) : 클라와 서버 간 연결이 바로 끊기므로, 서버는 클라이언트의 상태를 유지할 수 없다. HTTP 통신은 Conectionless한 특성 때문에, 서버와 클라이언트가 Stateless한 것이다. ..