목록# 나/source Code (43)
의미없는 블로그
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
스프링 요청 들어오면 필터부터 거친다고 했다 (https://saltlee.tistory.com/310) 그리고 필터 등록하려면 Configuration 파일에 필터 Bean 으로 등록해줘야 한다고 했다 (https://saltlee.tistory.com/290) Lucy 필터 말고도 StringEscapeUtils 라고 xss 필터링 해주는게 있다 (https://rootable.tistory.com/563) 이렇게 쓰면 되나봄 StoredXssFilterWrapper.java XssDetailFilter.java Config.java 저기 /notice/xxx/* 하위 경로 파라미터에 대해 escapeHtml4() 필터로 적용한다고용 실제로 해보면 웬만한 xss 구문은 다 치환된다
스프링에서 요청 들어오면 처리하는 순서 헷갈림 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=estern&logNo=220878183722 https://mangkyu.tistory.com/173 필터가 젤 먼저고 > 그 다음에 Dispatcher Servlet > 그 다음에 Handler Interceptor > 그 다음에 일반 Handler > 그 다음에 컨트롤러 처리.. 로그아웃 상태에서 내부 URL에 직접 접근하면 /login 페이지로 리다이렉트 되는 사이트 있는데 (양호) Handler(핸들러 인터셉터 말고 그냥 핸들러)에서 모든 request 에 대해 세션 검증하는 로직이 구현되어 있다 핸들러 거쳐서 컨트롤러로 가는거니..
보호되어 있는 글입니다.
보호되어 있는 글입니다.