이번에 보안과 관련해서 피드백이 많이 들어왔다
찐으로 스크립트를 넣어주신 분들덕에 스리슬쩍 프롬프터처럼 지나갔던 XSS를 어떻게 막을지 봐야되게 생겼다
어제 a반 1팀에서 lucy-xss-filter에 대해 알려주셔서 이런게 있구나 하고 이름만 알게 됐었다.
보니까 2018년쯤 만든 프로젝트라서 호환성이 문제가 될 수 있겠구나 정도만 생각했다.
검색을 하다보니, 이 필터에는 한계점이 있어서 그걸 개선한 lucy-xss-servlet-filter 가 있는걸 발견해서
또 찾아보는데 일단 메이븐으로 되어있는 자료가 너무 많고(이 필터도 2년전쯤에 생긴거라..)
gradle로 되어있는 자료를 따라해봐도 뭔가 안 되고 있었다 -> 그냥 하염없이 보기만 함...
이거에 더해서 json을 방지해야 된다는 글이 자꾸 눈에 밟혔지만 처음에는 필터에 겁먹어서 자세히 볼 엄두를 못냈는데
점점 눈에 익다보니 또 눈에 보이는 내용들이 생겼다.
lucy-xss-servlet-filter도 form-data에 대해서만 적용되고 Request Raw Body로 넘어가는 JSON에 대해서는 처리해주지 않는다는 단점이 있다는 것
=> 일단 내 게시판은 JSON으로 데이터를 넘기고, 댓글에서도 그러고 있다. 그러므로 이걸 해줘야 된다.
또한 기존에 form-data였던 부분이 있긴 했는데, 이것마저 json이용하는 것으로 변경이 되면서 우리팀에는 필요없는 것이 되어버렸다는 것을 알게됐다.
내일은 json에 대해 처리하는 방법을 좀 더 살펴봐야 할듯
https://zzangjava.tistory.com/973
https://jojoldu.tistory.com/470
https://exhibitlove.tistory.com/3
깃을 맨 처음 접할 때 브랜치 이동하다가 코드 날려먹고
멘탈도 같이 날려먹었는데
말그대로 인텔리한 인텔리제이에 로컬 히스토리라는 기능이 있다는 것을 알게되었다
짜릿해
https://offbyone.tistory.com/171
이번 주말에 아예 개발을 모르는 사람(가족-친척)들을 대상으로 갑자기 코딩이란 무엇인가와 블로그 개념을 잘 모르는 사람을 대상으로 블로그의 간단한 개념을 설명해야 했는데...
어떤 에디터나 프로그램을 사용해야하는 건지, 어떤 언어를 사용할 수 있는지, 뭘 사용할 수 있는지를 설명해야 했다.
넘 갑작스럽게 질문이 들어와서 솔직히 잘 설명은 못했지만
- 보고서를 쓰려면 메모장을 써도 되겠지만, 한글이나 워드같은 워드프로세서 프로그램을 쓰면 더 효과적, 효율적으로 표도 만들고 할 수 있다 그것처럼 에디터 프로그램을 쓴다.
- 막상 백엔드 개념을 설명해보려니까 쉽지 않았다...비즈니스로직 어쩌고를 어떻게 설명할지 떠오르지가 않았다
- 프론트엔드에서 버튼 색깔 바꾸기, 네이버로 이동하기 이런것만 떠올랐음...
- 갑자기 남의 코드 설명해보래서 우야무야하면서 적당히 넘어갔는데.. 저사람이 쓴 코드를 내가 항상 100프로 이해할수는 없다라는걸 설명은 못했다...
- 블로그에서 카테고리를 나누는 개념 : 종합장 큰거에 요리, 자동차, 육아에 관한 내용을 번갈아 가면서 쓸 수도 있지만, 내용을 정리하거나 모아보기 쉽게 하려면 노트를 따로 사서 요리노트, 육아노트 하는게 관심사가 명확하니까 추후 관리가 쉽다. 그래서 카테고리를 나눈다라고 설명했다.
역시...저런 끊임없는 호기심이 있어야 의사가 되는건가라는 생각은 들었...다...
여기에 물론 비교할 수는 없겠지만, 예전에 구글 인터뷰라고 떠돌던 할머니한테 클라우드 개념 설명하기...해보기가 문득 떠올랐다.
저번에는 사진에 테두리넣어라는 말을 패딩넣으라고 말하지를 않나...말하고서 아차싶었다
개발의 세계에 다가가는 것, 더 깊게 알아가는것은 좋은일이나
컴퓨터와 개발자 말고도 '사람'과 대화를 할 수 있게 노력하자~~~!
'TIL WIL' 카테고리의 다른 글
| TIL 220729 (0) | 2022.08.01 |
|---|---|
| 20220727 TIL (0) | 2022.07.28 |
| 20220725 TIL (0) | 2022.07.25 |
| WIL (1) | 2022.07.25 |
| TIL (0) | 2022.07.25 |