본문 바로가기

프로그래밍/Web.22

[JAVA] FindBugs 오류처리 Eclipse 플러그인인 FindBugs를 이용하여 간단하게 JAVA Secure Coding검사를 진행하였습니다. 그 중 발견했더 오류 몇가지를 기록하려합니다. 버전상의 문제로 FindBugs를 사용하였지만 최신버전 JAVA와 프로젝트에서는 SpotBugs를 사용하시면 더 좋을것같아요. Call to equals() comparing different types 간단하지만 생각보다 많이 검출되는 오류입니다. //수정전 if(("").equals(value) || value == null ){ //수정후 if(value == null ){ String타입이 아닌 변수를 .equals 메서드를 통하여 비교했기에 발생했던 오류였습니다. 변수의 상태가 제네릭 한 상태일때 주의하면 좋겠습니다. Invocatio.. 2020. 3. 30.
[Web Security] Web Browser XSS Protection Not Enabled OWASP ZAP을 이용하여 웹 취약점 검사 후 발견한 취약점 중 Web Browser XSS Protection Not Enabled에 관한 취약점을 처리하는 방법을 기록합니다. 본 게시글은 JAVA, Spring 환경을 기반으로 작성하였습니다. 문제 상황 OWASP ZAP을 이용하여 웹 취약점을 점검한 결과입니다. 경고의 내용은 Header에 X-XSS-Protection헤더가 Enable 되어있지 않다는 내용입니다. 위 기능은 IE, Chrome 등 브라우저에서 페이지 로드 중 XSS 공격을 감지할 때 로드를 중지시킬 수 있도록 하여주는 옵션입니다. 웹 서버에서도 설정할 수 있지만 이번 글에서는 소스에서 처리해주도록 하겠습니다. 해결방법 public class HttpHeaderSecurityFil.. 2020. 3. 23.
[JavaScript] 소수점 자리수 정하기 - toFixed() 백분율을 계산하다 보면 소수점이 너무 길어질 때가 있습니다. 그때 toFixed() 함수를 사용하여 간단하게 처리할 수 있습니다. 해결법 사진과 같이 toFixed(자릿수)의 형태로 사용하면 간단하게 조절할 수 있습니다. 참고 : https://developer.mozilla.org/ko/docs/Web/JavaScript/Reference/Global_Objects/Number/toFixed 2020. 3. 9.
[HTML] IE에서 Date 타입 미지원 현상 해결 HTML5에서 사용하는 가 IE에서 지원하지 않습니다. 해결 2020. 3. 9.
[JSTL] replace - 개행문자 처리하기 JSP를 다루다 보면 간혹 JSTL로 JavaScript 소스를 동적으로 생성하는 경우가 있습니다. 이때, 출력할 내용에 개행 문자가 있다면? 아래와 같이 소스가 끊어져 에러가 발생할 수 있습니다. 이러한 현상을 방지하기 위해 줄 바꿈 문자를 HTML 태그로 변환해 주도록 하겠습니다. 해결법 JSTL의 replace로 JSP상에서 처리해주도록 하겠습니다. ${fn:replace(내용, EOL, " ")} 위와 같이 하시면 EOL로 선언된 개행 문자가 HTML 태그인 로 바뀌어 출력하게 됩니다. 2020. 3. 9.
[Tomcat] it set 'X-Frame-Options' to 'deny'. 오류 해결법 네이버의 WYSIWYG에디터인 SmartEditor2를 적용 중 발생한 오류와 해결법입니다. 오류 상황 Refused to display 'http://localhost/editor/smartEditor2/SmartEditor2Skin.html' in a frame because it set 'X-Frame-Options' to 'deny'. Uncaught DOMException: Blocked a frame with origin "http://localhost:8080" from accessing a cross-origin frame. at HTMLIFrameElement. (http://localhost/editor/smartEditor2/js/HuskyEZCreator.js:65:37) 사이트에 .. 2020. 2. 18.

티스토리툴바