반응형 JSP5 [취약점] 세션 간 데이터 누출 개발 과정에서 사소하게 지나칠 수 있는 세션 간 데이터 누출 중 빈번하게 실수하는 예시를 작성하였습니다..일반적으로 JSP를 통해 개발할 경우 3가지 방법으로 선언이 가능합니다.- 스크립트릿(): 지역변수이며, 상단에 선언하여 업무 로직 작성(지역 변수)- 표현식(): 선언된 값을 표시하기 위한 표현식(표현식)- 선언문(: 페이지 안에서 사용할 수 있는 멤버 변수, 함수 생성(공유)선언문은 쓰레드에 종속적인 관계이기 때문에 스크립트릿과 선언문에 기능적 차이를 명확하게 할 필요성 있습니다.아래 간단하게 작성된 코드가 있습니다.위 코드를 기준으로 새로고침할 경우 스크립트릿 변수는 초기화되지만, 선언문에 포함된 변수는 동일한 쓰레드일 경우 초기화되지 않습니다.스크립트릿(Scriptlet)페이지마다 변수가 초기.. 2024. 6. 5. [JSP] POJO에서 RequestBody 수신하기 SpringFrame의 @RquestBody 속성으로 되어 있던 기능을 JSP 파일로 변경하여 수신받도록 수정 Request Body의 값을 읽어 Json Object로 변환 Java Controller 부분 public @ResponseBody Map fn(@RequestBody JSONObject reqBody) { ... } JSP 수신 파일 2020. 10. 27. JSP 페이지에서 JNDI 테스트하기. select id, foo, bar from testdata Results Foo ${row.foo} Bar ${row.bar} 참고사이트 : http://tomcat.apache.org/tomcat-6.0-doc/jndi-datasource-examples-howto.html 2013. 4. 1. 7.10 iBatis 동적 쿼리 실무에서 SQL문을 작성하다 보면 동적인 쿼리문 작성을 작성해야 할 때가 많이 있다. 이때 지겹게 if~else if 문을 통해 아주 지저분한 소스 코드를 생성할 때가 왕왕 있게 마련이다. 이때 ibatis에서는 아주 깔금하게 구현할 수 있는 방법을 제공해 준다. select * from account (acc_first_name = #firstName# acc_last_name = #lastName# ) acc_email like #emailAddress# acc_id = #id# order by acc_last_name 상황에 의존적인 위 동적 statement로 부터 각각 다른 16가지의 SQL문이 생성될 수 있다. if-else구조와 문자열 연결을 코딩하는 경우 수백라인이 필요할 수도 있다. 동적.. 2007. 7. 10. 이전 1 2 다음 반응형
