용감한 남매들 Tech Blog
    • Tech
    • About
    • Authors
    Main
    • Share to Facebook
    • Share to Twitter
    maan's profile image

    민영

    All Posts by maan

    email : ma-an@hanmail.net

    • XSS 취약점

      XSS 취약점이란 무엇일까? 위키피디아를 따르면 아래와 같이 정의 되어 있다. 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 이 취약점은 사용자가 작성한 글을 검수 하지 않아 악성 코드가 전달 되거나 등록 되는 경우 나타난다. 우리가 아는 CSS과 헷갈리지 않기 위해서 XSS라고 부른다고 한다. xss 취약점은 크게 비 지속적인 공격(Non-persistent XSS) 과 지속적인...

      xss

      maan's profile image

      maan

      2021-10-07 00:00

    • String , StringBuffer, StringBuilder

      String 자바에서 문자열을 다룰 때 주로 String 객체를 사용합니다. String 객체는 한번 생성되면 할당된 공간이 변하지 않는 불변의 속성을 가집니다. String str = "Hello World!"; str += " maan"; String은 내부 값을 수정할 수 없기 때문에 + 연산자를 사용하면 새로운 객체를 만들어 리턴시켜 줍니다. str객체에 Hello World! 를 선언 한 후 maan이라는 단어는 + 연산을 통하여 추가 하면 str 객체는 “Hello World! maan” 이라는 값을 가지고 있는 새로운 객체를 생성하게 되고 기존의 객체는 가비지(Garbage)로 있다가...

      java

      maan's profile image

      maan

      2021-07-29 10:00

    • CORS

      시작하며 프론트 개발을 하다 보면 아래와 같은 에러를 많이 보게 된다. (종류 별로 준비해 본…) 그래서 찾아 본 CORS! 동일 출처 정책 뭔가? 동일 출처 정책(same-origin policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식이다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여준다 보안 이슈로 인해 이런 정책이 생겼다고 한다. 사실 하나의 프로젝트 안에서 모든 호출이 이루어진다면 이런 문제도 없겠지만 API를 이용한...

      web

      maan's profile image

      maan

      2021-05-27 12:00

    • Java 제네릭

      Java 제네릭 제네릭은 타입에 대해 파라미터 형식으로 보여 주며 컴파일시 구체적인 타입으로 결정되도록 하는 것을 말한다. 클래스나 메소드에 매개 변수의 타입이나 리턴 타입에 사용 할 수 있다. 제네릭이 나오기 전 Object 타입으로 아래와 같이 표기 했지만 이렇게 쓸 경우 get을 값을 받을 때 원하는 타입으로 형변환을 해줘야 하는 번거로움이 있다. public class Box { private Object object; public void set(Object object) { this.object = object; } public Object get() { return object; } } 아래와...

      java

      maan's profile image

      maan

      2019-12-12 10:00

    • Typescript에 대하여

      시작하며 JEST, TypeScript, GraphQL, React Hooks, Serverless를 2019년에 알아야한 최신 웹트렌드로 소개 하는 영상을 보다가 typescript에 대해 궁금해서 찾아 보았습니다. 해당 영상은 Typescript가 뜨고 있는 이유를 다음과 같이 설명합니다. 첫번째는 마소에서 만들었고, 두번째는 마소에서 만들었기 때문에 요새 많이들 쓰고 있는 vscode랑 호환이 잘된다고 합니다. 그리고 당연히 마소에서 만들었으니… 마소에서 사용할 것이고, 페이팔에서도 사용 중이라고 합니다. Typescript 란? Typescript는 대규모 프로젝트에 javascript가 적합하지 않다는 문제점을 보완하기 위해 만들어진 언어로 자바스크립트(ES5)의 Superset(상위확장)입니다. Microsoft에서 2012년 발표한 오픈소스이고 정적...

      typescript script web

      maan's profile image

      maan

      2019-09-25 10:00

    • Hello World

      서론 어떤 주제로 포스팅의 처음을 써 볼까 한참 고민 하다가 처음이니 익숙한 언어에 대해 써 보기로 했습니다. 현재 7년된 서비스를 운영하고 있는데 실무에 바쁘다는 핑계로 … 아직 java6으로 개발 된 사이트입니다…. ㅜㅜ 오래된 서비스를 운영 하다 보니 여러 가지 문제가 발생하고 있어서 업그레이드를 해 보려 하는데.. 사실 java만 업그레이드 뿐만 아니라 부가적으로 웹서버, spring 버전업등의 작업이 함께 이루어 져야 하니 이 작업이 만만치 않더라구요. 그래서 일단은 자기 계발을 너무 안 한 것에 대한 반성으로 java...

      java

      maan's profile image

      maan

      2019-07-11 10:00

    • rss
    • Tech
    • About
    • Authors