반응형 기타9 [네아로 오류 해결] www와 non-www(naked) 도메인 구별 안녕하세요. 네이버아이디로 로그인기능을 사용하는데 이상하게 정상적으로 작동할 때가 있고 안할때가 있어서 어디에서 차이가 있는건지 삽질하며 찾아보니 www가 붙을때와 안붙을때의 차이가 있었습니다. var naverLogin = new naver.LoginWithNaverId( { clientId: "클라이언트 아이디", callbackUrl: "http://myWeb.com/callbackUrl", isPopup: false, callbackHandle: true } ); 저는 자바스크립트 sdk를 통해 네아로를 사용하는데 위와 같은 형식으로 보통 콜백url 을 설정합니다. 지금 위의 코드에서 설정되어 있는 callbackUrl을 보면 www가 없는 non-www 도메인입니다. callbackUrl을 no.. 2021. 4. 23. 웹에디터 게시판 써머노트 사용하기 기초가이드 안녕하세요. 오늘은 웹에디터에서 가장 많은 사람들이 사용하는 써머노트에 대해 알아보겠습니다. 써머노트를 다운 받고 써머노트에 나와 있는 에디터 기능중에 사용하지 않을 기능을 제거하고 디자인을 간단히 변경해보도록 하겠습니다. 아래 링크에서 써머노트를 다운 받아주시고 압축까지 풀어주세요. summernote.org/ Summernote - Super Simple WYSIWYG editor Super Simple WYSIWYG Editor on Bootstrap Summernote is a JavaScript library that helps you create WYSIWYG editors online. summernote.org 새로운 프로젝트를 진행할 summerNote라는 이름으로 폴더를 하나 만들고 다.. 2021. 4. 20. [톰캣오류] SizeLimitExceededException: the request was rejected because HTTP Status 500 - Could not parse multipart servlet request; nested exception is java.lang.IllegalStateException: org.apache.tomcat.util.http.fileupload.FileUploadBase$SizeLimitExceededException: the request was rejected because its size (2288140) exceeds the configured maximum (2097152) org.springframework.web.multipart.MultipartException: Could not parse multipart servlet request; nested excep.. 2021. 3. 7. xss(cross site script) 스프링에서 완벽 보안하기(form/mulitpart, json, 웹소켓) xss(croos site script)란?? 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. XSS 공격 보안 방법 XSS 공격을 보안하려면 네가지 상황에 대해 모두 보안을 해주셔야 합니다. 첫번째, 또는 과 같은 html 태그에 스크립트 공격이 들어오는 경우 두번째, 태그에 스크립트 공격이 들어오는 경우 세번째, json 형식의 데이터 전송에 스크립트 공격을 하는 경우 네번째, 웹소켓에서 스크립트 공격이 들어오는 경우 첫번째와 두번째 상황은 방어하는 방법이 거의 같습니다. 두번째 상황에 대해서는 1-2가지 설정만 더 추가하면.. 2021. 2. 5. 이전 1 2 3 다음 반응형
