반응형 Programming Language/Java22 [Java/maven] Lucy-XSS 교차 사이트 스크립팅 (XSS) 보안 라이브러리 웹 개발 시 소프트웨어 보안 취약점을 고려하는 것은 필수이지요.오늘 다루는 라이브러리는, 상당히 흔한 웹 취약점인 교차 사이트 스크립팅(XSS)을 방어해 주는 도구입니다.교차 사이트 스크립팅(XSS)란 공격자가 웹 사이트에 악성코드를 주입하는 보안 공격인데요, 웹 프로그램이 충분히 유효성 검사를 하지 않거나 인코딩을 사용하지 않는 경우 이러한 피해를 입을 수 있습니다. Lucy-XSS는 이러한 공격으로부터 웹 앱을 보호하기 위해 만든, 자바 기반 오픈 소스 라이브러리입니다. 화이트 리스트 설정 방식을 사용하고 있으며 Apache License를 가지고 있습니다. GitHub - naver/lucy-xss-filter GitHub - naver/lucy-xss-filterContribute to nave.. 2024. 5. 2. [Java] (스크랩) maven으로 executable.jar 만들기(maven-jar-plugin, maven-dependency-plugin 이용) 일반 웹어플리케이션이 아닌 그냥 보통 일반 프로그램인 경우 maven packaging 타입을 war 가 아니라 jar 로 pom.xml 파일을 설정한다. 요래 설정한후 디펜던시들을 쪽쪽 추가하면서 후로그램을 맨들다 후로그램이 다 완성되었다면~~. 내가만든 후로그램과(Executable jar), 내 후로그램에서 사용한 라이브러리들을(디펜던시) 묶어서 패키징을 해야 한다. 요런 패키징을 위해서 프로젝트 pom.xml 의 build 엘리먼트를 요래 설정해 주면된다. 설명은 주석으로 대신함. *pom.xml c:/myproject lib myprogram org.apache.maven.plugins maven-jar-plugin 2.3.2 ${jar.name} ${deploy.target.dir} oasys.. 2024. 2. 21. [Java] SessionTimeoutCookieFilter 관련 코드 package kr.or.noiseinfo.cmmn; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i.. 2018. 12. 5. [Java] 접속 시간과 현재 시간의 차이 구하기 getLastAccessedTime 은 session 객체의 마지막 접근 시간을 추출한다. 2018. 12. 4. [Java] jar 파일 실행 방법 / java -jar java -jar 명령어를 사용하여 jar 파일을 실행할 수 있습니다. 이 파일을 실행하려면 사전에 Java Development Kit(JDK)가 설치되어 있어야겠죠? 제가 사용한 샘플 코드는 아래와 같습니다. Microsoft Windows [Version 10.0.16299.192] (c) 2017 Microsoft Corporation. All rights reserved. C:\Users>d: D:\>java -jar weblogic_wls1036_generic.jar Extracting 0%............................................................100% 2018. 9. 17. 이전 1 2 3 4 5 다음 반응형
