728x90 반응형 스프링51 [Spring Boot] CSRF (사이트 간 요청 위조) CSRF (사이트 간 요청 위조, Cross Site Request Forgery) - 웹사이트 취약점 공격 - 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 - 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태임을 노린 공격 방식 - 사용자가 웹사이트에 로그인한 상태에서, CSRF 공격 코드가 삽입된 페이지를 열음 → 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단함 → 공격에 노출됨 2023. 6. 18. [개발 일지] 항공사 Web 개발 프로젝트 - 결과 정리 # 깃허브 주소 https://github.com/seoyounglee0105/green_airline_project # 설명 PPT # 주요 기능 시연 영상 # 일차별 개발일지 https://young0105.tistory.com/category/Team%20Project/Airlines%20Web%20Project 2023. 6. 16. [개발 일지] 항공사 Web 개발 프로젝트 19~22일차 (05/30~06/02) 회원+비회원 / 관리자 메뉴 분리 - 관리자 레이아웃 분리 - 메뉴를 DB 데이터에 담음 → 선택한 페이지에 따라 보조 메뉴가 출력될 수 있게 함 MySQL로 마이그레이션 대시보드 - 월별 매출액 그래프 : 이번 달을 제외하고, 지난 11개월 간의 매출액 그래프 출력 - 메모 기능 · 각 관리자 계정마다 갖는 개인 메모 공간 · blur 이벤트를 적용해서, 해당 textarea에서 포커스를 벗어날 때마다 내용의 변화가 있다면 memo_tb 갱신 - 이번 달 매출액 - 이번 달 신규 가입 회원 수 - 이번 달 탈퇴 회원 수 - 이번 달에 작성된 고객의 말씀 수 - 처리되지 않은 고객의 말씀 내역 + 링크 - 지난 달 고객의 말씀 유형 비율 - 마일리지샵 인기 브랜드 TOP 5 - 도착지별 이용객 수 순위 2023. 6. 3. [Spring Boot] AJAX 통신 시 데이터를 통일된 방식으로 반환하기 사전 준비 # ResponseDto 생성 HTML 삽입 미리보기할 수 없는 소스 - statusCode : HTTP 상태 코드 값 - code : 성공 시 1, 실패 시 -1 - resultCode : 성공 시 "success", 실패 시 "fail" → code 또는 resultCode를 사용해서 script단에서 if 문으로 코드를 나눌 수 있음 - messge : alert 창에 사용할 메시지 - data : 반환할 데이터 # code, resultCode는 static 상수로 선언해서 사용 HTML 삽입 미리보기할 수 없는 소스 예시 코드 # 요청을 받은 Controller에서 데이터 반환 HTML 삽입 미리보기할 수 없는 소스 # AJAX 통신을 실행한 script 부분 HTML 삽입 미리보기할.. 2023. 6. 1. [개발 일지] 항공사 Web 개발 프로젝트 16~18일차 (05/27~05/29) 환불 신청 - 환불 신청 버튼을 누르면 해당 티켓이 국제선인지 국내선인지 확인하고, 그에 해당하는 환불 수수료를 안내함 - 현재 날짜가 출발일보다 며칠 전인지 확인하고, 적용될 수수료에 배경색을 입혀 표시함 # 환불 수수료 안내 페이지 메인 페이지 상단부 - 항공권 예약 페이지와 연동 완료 - 하단부 (공지사항, 주요 서비스, ...)는 다음주 중에 작업할 예정 항공권 예약 # 유효성 검사 추가 - 현재 로그인된 회원의 나이가 소아/유아에 속한다면 항공권 예약 불가능 - 왕복 항공권에서, 첫 번째 일정이 두 번째 일정보다 이후라면 다시 선택하도록 함 - 왕복 항공권에서, 첫 번째 일정과 두 번째 일정의 운항 시간이 겹친다면 다시 선택하도록 함 # 편의성 추가 - 운항 스케줄 조회 버튼을 눌렀을 때, 자동.. 2023. 5. 30. 이전 1 2 3 4 ··· 11 다음 728x90 반응형
