Web Security4 Spring Security와 h2를 사용 시 왜 X-Frame-Options헤더를 지정해야 하는가 스프링부트 프로젝트 개발을 하며Spring Security와 더불어, 개발과정에서 h2 데이터베이스에서 제공하는 In-Memory 기능을 이용하기로 하였다. h2 데이터베이스와 스프링 시큐리티를 같이 이용하려면특별히 몇 개의 설정을 더 해주어야 한다. 바로 다음과 Security Filter Chain을 등록해서CSRF 보호 비활성화, X-Frame-Options 헤더를 SAMEORIGIN으로 설정하는 것이다. @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http ... .csrf(Abstr.. 2024. 7. 30. [2] HTTPS 프로토콜 쉽게 이해하기 - 인증서의 개념 https://akira6036.tistory.com/68 [1] HTTPS 프로토콜 쉽게 이해하기 - 대칭 키와 비대칭 키HTTPS 프로토콜은 우리가 하루에도 몇십 번 이상 사용이 될 정도로 흔하지만,그 기술의 동작 원리를 이해하는 것은 어렵습니다. 당장 유튜브나 각종 자료들을 둘러보아도 그 내용을 이해하는 데akira6036.tistory.com 안녕하세요, 이 포스팅을 통해서 HTTPS의 동작 원리를 이해하기 위한 필수적인 개념 두 번째, 인증서(Certificate)에 대하여 이해해 보는 시간을 가지도록 하겠습니다. 오늘의 포스팅을 이해하기 위해서는 대칭 키와 공개 키 암호화 시스템에 대한 이해가 필수적입니다. 관련 내용을 아직 들어보지 않으셔다면, 위 URL에 들어가셔서 학습을 하신 후에 .. 2024. 5. 2. [1] HTTPS 프로토콜 쉽게 이해하기 - 대칭 키와 비대칭 키 HTTPS 프로토콜은 우리가 하루에도 몇십 번 이상 사용이 될 정도로 흔하지만,그 기술의 동작 원리를 이해하는 것은 어렵습니다. 당장 유튜브나 각종 자료들을 둘러보아도 그 내용을 이해하는 데 많은 배경지식이 필요하며,심지어는 사실과 다르게 설명이 되어 있음을 많이 보았습니다. HTTPS를 이해하려면대칭 / 비대칭 키 암호화와인증서(Authentication Certificate)라는 배경지식이 필요한데,이것을 하나의 포스팅으로 다루기엔 너무나 많은 분량이기 때문에여러 차례 포스팅(3회 정도)을 거쳐차례로 다루어 보도록 하겠습니다. 암호화(Encryption)가 무엇인가 일단 예를 하나 들어봅시다.네이버에 로그인을 하려고 아이디와 비밀번호를 입력하면,이 아이디와 비밀번호가 네트워크를 타고 "네이버 서버"에.. 2024. 5. 1. [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape하기 # [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape APMSetup이라는 웹 서버 프로그램에서 사용자의 입력값 (GET parameter, POST parameter, COOKIE)을 자동으로 escape하는 방법을 알아보겠습니다. 1. APMSetup에서의 Escape기능 APMSetup에서는 사용자의 입력 값으로부터 위험한 특수문자가 유입 될 경우, (예를 들면 Single/Double quoter, Back Slash) 이러한 특수문자들이 특정 역할을 수행하여 보안 공격의 빌미를 제공할 수 있기 때문에 자동으로 입력값에서 이러한 문자들을 찾아내고 이들을 무효화 처리 해주는 기능을 제공하고 있습니다. 위에 보시는 바와 같이, APMSetup의 디렉토리 내에 php... 2022. 3. 5. 이전 1 다음
