본문 바로가기

Stack Overflow/스프링28

이클립스 Tomcat에서 SetPropertiesRule와 같은 WARNING이 발생될 때 SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'source' to 'org.eclipse.jst.jee.server:Project' did not find a matching property 톰캣 서버를 시작했는데, 상기와 같은 Warning이 발생될 수 있다. 에러가 아니라 서버를 시작하는데는 큰 문제가 안된다. The warning about the source property is new with Tomcat 6.0.16 and may be ignored. WTP adds a "source" attribute to identify which project in the workspace is associated wit.. 2023. 10. 17.
XSS(Cross-Site Scripting) 인젝션 취약점 공격 스프링 패치 방법 - Naver Lucy XSS(Cross-Site Scripting) 인젝션 공격은 블라인드 SQL 인젝션과 동일하게 보안등급 상 매운 높은 심각도로 분류된다. 따라서 웹 서비스를 운영할 떄 이 점을 고려해야하는데 소스단계에서 처리하기가 매우 골치 아프다. 이를 소스로 처리하기에는 방패와 같아서 매일 다르게 새로운 공격방법이 나와 보안이 뚫리기 일쑤다. 그래서 대부분의 기업은 위험한 문자 인젝션에서 사용 가능한 솔루션을 검토하여 도입하기도 한다. 이 XSS 인젝션 공격의 원인은 "사용자 입력 파라미터 값에서 문자를 올바르게 필터링하지 못함"으로 볼 수 있다. 따라서 파라미터에 합법적인 사용자로 위장하는 데 사용될 수 있는 고객 세션 및 쿠키를 빼내거나 조작하는 것이 가능하여 해커가 사용자 레코드를 보거나 변경할 수 있으며 해당.. 2023. 10. 13.
no suitable HttpMessageConverter found for request type [?] and content type [application/json] - CONTENT TYPE 오류 결과적으로 얘기하면 Context-type 이 application/json 타입이 아니라서 오류가 나온다. 상기 오류와 같은 경우 대개 text/html 타입으로 response해주는 경우가 많다. 따라서 response 해주는 개발 담당자에게 json 타입으로 바꿔달라고 하던지, String 타입으로 받아서 파싱해서 처리하면 된다. 파싱하는 소스는 하기와 같다. private final ObjectMapper objectMapper = new ObjectMapper(); HttpHeaders headers = new HttpHeaders(); headers.add("Content-Type", "application/json"); // 맞는 타입에 따라 headers.add("Accept-Charset.. 2022. 8. 8.
[스프링] 아파치 톰캣 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 오류가 나오는 경우(JAVA, JAVA SCRIPT 해결방법) 정보: Error parsing HTTP request header Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:460) at org.apache.coyote.http11.Http11Proces.. 2022. 4. 15.
[스프링] 자바스크립트에서 윈도우 익스플로러 브라우저인지 아닌지 구분하는 소스 윈도우 익스플로러가 맞는지 아닌지에 대한 소스이다. 윈도우 익스플로러 브라우저가 6월즘에 완전히 사라진다고 하지만, 아직은 필요로 하는 사람이 있을 수 있다. 익스플로러 브라우저 버전별로 자바스크립트에서 브라우저 구분 소스가 일부 상이한 부분이 있어, 범용적으로 쓸수 있겠다 싶은 소스를 올린다. if ((navigator.appName == 'Netscape' && navigator.userAgent.search('Trident') != -1) || (agent.indexOf("msie") != -1)) { // 익스플로러 } else { // 익스플로러가 아님 } 익스플로러가 사라지고 엣지로 변동될 때까지 임시용으로 쓰면 될듯 하다. 2022. 4. 13.
[스프링] 자바스크립트에서 웹 브라우저가 URL을 통해 직접 페이지를 호출하는지 아는 방법 (IFRAME) iframe이나 frameset을 통해 메인 도메인 URL만 보이고, 하위 SUB URL은 숨기는 홈페이지가 있다. 이때 홈페이지 페이지 URL을 알아내서 URL을 통해 홈페이지를 접근했을 때 차단하는 소스이다. iframe에서 top와 self 모두다 window객체 parent이므로, window 객체가 맨위인지 아닌지 확인하면 된다. 이와 같이 하면 URL을 통해서 홈페이지 페이지를 접근할 때 대응해줄 수 있다. 1. 자바스크립트 function chkIFrame() { if(self==top) { location.href = "어딘가로이동.jsp"; return false; } else { return true; } } 위와 같은 소스를 적합한 위치에 실행하면 해당 페이지는 URL을 타고 들어오면.. 2022. 4. 8.