728x90 반응형 spring53 [Spring Boot] CSRF (사이트 간 요청 위조) CSRF (사이트 간 요청 위조, Cross Site Request Forgery) - 웹사이트 취약점 공격 - 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 - 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태임을 노린 공격 방식 - 사용자가 웹사이트에 로그인한 상태에서, CSRF 공격 코드가 삽입된 페이지를 열음 → 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단함 → 공격에 노출됨 2023. 6. 18. [개발 일지] 항공사 Web 개발 프로젝트 - 결과 정리 # 깃허브 주소 https://github.com/seoyounglee0105/green_airline_project # 설명 PPT # 주요 기능 시연 영상 # 일차별 개발일지 https://young0105.tistory.com/category/Team%20Project/Airlines%20Web%20Project 2023. 6. 16. [개발 일지] 항공사 Web 개발 프로젝트 23~27일차 (06/03~06/07) 관리자용 페이지 # 각 대메뉴별 간단한 메인 페이지 - 회원 탭과 달리, 아래로 내려오는 메뉴가 없어서 필요할 것 같다고 판단함 # 회원 정보 조회 및 회원 강제 탈퇴 # 관리자 정보 조회 및 관리자 등록 회원용 페이지 # 메인 페이지 완성 - 공지사항 최근순 5개 출력 - 자주 묻는 질문 랜덤 5개 출력 # 회원 혜택 및 승급 기준 페이지 # 고객센터 메인 페이지 항공권 마일리지 결제 및 환불 - 마일리지 티켓 가격은 일반 티켓 가격의 0.02배로 설정 - 환불 수수료도 일반 환불 수수료의 0.02배로 설정 기프티콘 이미지 - 마일리지샵에서 사용할 기프티콘 이미지 6월 6일 ~ 6월 7일은 리팩토링 및 CSS 위주로 진행 2023. 6. 6. [개발 일지] 항공사 Web 개발 프로젝트 19~22일차 (05/30~06/02) 회원+비회원 / 관리자 메뉴 분리 - 관리자 레이아웃 분리 - 메뉴를 DB 데이터에 담음 → 선택한 페이지에 따라 보조 메뉴가 출력될 수 있게 함 MySQL로 마이그레이션 대시보드 - 월별 매출액 그래프 : 이번 달을 제외하고, 지난 11개월 간의 매출액 그래프 출력 - 메모 기능 · 각 관리자 계정마다 갖는 개인 메모 공간 · blur 이벤트를 적용해서, 해당 textarea에서 포커스를 벗어날 때마다 내용의 변화가 있다면 memo_tb 갱신 - 이번 달 매출액 - 이번 달 신규 가입 회원 수 - 이번 달 탈퇴 회원 수 - 이번 달에 작성된 고객의 말씀 수 - 처리되지 않은 고객의 말씀 내역 + 링크 - 지난 달 고객의 말씀 유형 비율 - 마일리지샵 인기 브랜드 TOP 5 - 도착지별 이용객 수 순위 2023. 6. 3. [Spring Boot] AJAX 통신 시 데이터를 통일된 방식으로 반환하기 사전 준비 # ResponseDto 생성 HTML 삽입 미리보기할 수 없는 소스 - statusCode : HTTP 상태 코드 값 - code : 성공 시 1, 실패 시 -1 - resultCode : 성공 시 "success", 실패 시 "fail" → code 또는 resultCode를 사용해서 script단에서 if 문으로 코드를 나눌 수 있음 - messge : alert 창에 사용할 메시지 - data : 반환할 데이터 # code, resultCode는 static 상수로 선언해서 사용 HTML 삽입 미리보기할 수 없는 소스 예시 코드 # 요청을 받은 Controller에서 데이터 반환 HTML 삽입 미리보기할 수 없는 소스 # AJAX 통신을 실행한 script 부분 HTML 삽입 미리보기할.. 2023. 6. 1. 이전 1 2 3 4 ··· 11 다음 728x90 반응형
