SIMPLE & UNIQUE

Session 내장 객체session 객체는 웹 브라우저의 요청 시, 요청한 웹 브라워저에 관한 정보를 저장하고 관리하는 내장 객체이다.session 객체는 javax.servlet.http.HttpSession 객체 타입으로, JSP에서는 session 객체로 사용된다.session 객체는 웹 브라우저(클라이언트)당 1개가 할당된다.다른 내장 객체들은 물론 session 객체도 별도의 생성 없이 암묵적으로 사용된다. (page 디렉티브의 session 속성이 'true'로 설정되어야 한다.) session 내장 객체의 메소드 메소드설명 String getId() 해당 웹 브라우저에 대한 고유한 세션 ID를 리턴한다. long getCreationTime() 해당 세션이 생성된 시간을 리턴한다. long..

JSP 내장 객체 내장 객체는 JSP 페이지 내에서 제공하는 특수한 레퍼런스 타입의 변수이다.JSP 페이지에서 사용하게 되는 특수한 레퍼런스 타입의 변수가 아무런 선언과 객체 생성 없이 사용할 수 있는 이유는 JSP 페이지가 서블릿으로 변환될 때 JSP 컨테이너가 자동적으로 제공을 하기 때문이다. JSP 페이지의 내장 객체 내장 객체리턴 타입(Return Type) 설명 request javax.servlet.http.HttpServletRequest 웹 브라우저의 요청 정보를 저장하고 있는 객체 response javax.servlet.http.HttpServletResponse 웹 브라우저의 요청에 대한 응답 정보를 저장하고 있는 객체 out javax.servlet.jsp.jsp.jspWriter ..

Out 내장 객체 Out 객체는 JSP 페이지가 생성한 결과를 웹 브라우저에 전송해 주는 출력 스트림이며, JSP 페이지가 웹 브라우저에게 보내는 모든 정보는 out 객체를 통해서 전송된다. 여기서 모든 정보는 JSP 스크립트 요소뿐만 아니라 비 스크립트 요소인 HTML, 일반 텍스트도 모두 포함된다. out 객체는 javax.servlet.jsp.jspWriter 클래스 타입으로, 주로 많이 사용되는 메소드는 웹 브라우저에 출력을 하기 위한 pritnln() 메소드이다. out.println("str"); // out 객체가 제공하는 웹 브라워저에 출력하기 위해 사용되는 println() 메소드 out 기본 객체는 출력 버퍼와도 밀접한 관련이 있다. JSP 페이지가 사용하는 출력 버퍼는 out 기본 객..

Request 내장 객체 Request 객체는 웹 브라우저에서 JSP 페이지로 전달되는 정보의 모임으로 HTTP 헤더와 HTTP 바디로 구성되어 있다.웹 컨테이너는 요청된 HTTP 메시지를 통해 HttpServletRequest 객체를 얻어내서, 이로부터 사용자의 요구사항을 얻어낸다. 메소드설명 String getParameter(name) 파라미터 변수 name에 저장된 변수를 얻어내는 메소드로, 이때 변수의 값은 String으로 리턴된다. String[] getParameterValues(name) 파라미터 변수 name에 저장된 모든 변수값을 얻어내는 메소드로, 이때 변수의 값은 String 배열로 리턴된다. checkbox에서 주로 사용된다.Enumeration getParameterNames()..

Java Filter로 XSS 처리 XSS(Cross Site Scripting) : 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. 방어하려면 아래 3가지 파일 수정. CrossScriptingFilter.javapackage com.greatwebguy.filter; import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet...

네이티브 앱에서 모바일 웹 진입시 백화현상 현상 : 네이티브 앱에서 url호출로 모바일 웹으로 이동시, 운영서버에서는 정상적으로 동작하는데 스테이징 서버에서는 페이지 이동을 못한다.원인 : 호출 url이 https인데 스테이징 서버에는 인증서가 설치되어 있지 않았다.해결방법 : (스테이징서버 코드에서만) spring-security-context.xml 수정. OR https를 타지 않도록 수정한다.