💡 URECA/🗒️ 스터디 노트

카카오 개발자 홈피로 들어간다.어플리케이션 추가를 누르고위에 해당하는 걸 입력하고 클릭해준다. 내 애플리케이션을 누르면 이렇게 화면이 보이면 완성된것 host주소를 입력해준다. 백엔드 서버와 연결할거여서back_ip를 localhost로 문자를 고쳐준다. 밑에도 개인 비즈가 되어있어야한다. 동의하고 개인 비즈도 만들면 된다.참고로 앱 아이콘은 여기서 화질 좋은 거로 다운 받을 수 있다. rc로 하면 응답하는 콘텐츠가 된다 그냥 컴트롤러로 하면 템플릿의 이름이 된다. 콘텐츠를 바로 응답하는 것이 아니라 rc로 하면 안된다.package com.shop.cafe.controller;import org.springframework.stereotype.Controller;import org.sp..

jwt 편하게 읽는 방법로그인 하면 jwt를 복사하고 jwt.io 사이트에 들어간다.JSON Web Tokens - jwt.io JSON Web Tokens - jwt.ioJSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).jwt.io 녹색 글자 -> decoded header검은색 글자 -> payloadiat -> 생성 시간exp -> 만료 시간파란색 -> jwt sig..

토글이 되면 아래 창이 열리게 하고 싶은데 실패했다.. 내일 다시 해봐야겠다.

1. ProductConroller.javapackage com.shop.cafe;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class ProductController { @GetMapping("getAllProducts") public String getAllProducts() { return "ok"; } }2. Product.java 테이블 스키마를 Product.java 코드의 내용에 담아야 한다 => vo/DTO(데이터를 이동시키는 오브젝트)   package com.shop.cafe...

OpenCrpt.javapackage com.shop.cafe.util;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;public class OpenCrypt { public static void main(String[] args) { getSHA256("a", ""); getSHA256("a", "sa..

Cross-Site Scripting(XSS)xss?모든 웹 취약점에서 가장 많이 발생한다.서버에 해를 입히지 않는다. 사용자들의 데이터를 취득을 하는것이 목적이다.  web1 web siteweb2 => AJAXweb3 => 웹브라우저 + 블록체인 접속 key XSS 공격 흐름해커(HACKER)가 신뢰할 수 있는 웹사이트에 악성 스크립트를 삽입공격자는 취약한 웹사이트의 입력 필드(예: 댓글, 검색창, 게시판 등)에 악성 JavaScript 코드를 삽입-해당 웹사이트가 적절한 입력 검증을 하지 않으면, 악성 코드가 그대로 저장피해자(VICTIM)가 해당 신뢰할 수 있는 웹사이트를 방문하여 악성 스크립트를 실행피해자가 웹사이트에 접속하면, 저장된 악성 스크립트가 자동으로 실행피해자의 브라우저가 악성 스크립..

쇼핑몰 만들기 총 정리!Frontindex.html index.jswindow.onload = async () => { // 1.윈도우가 로드되면 이 싱크가 실행됨 // 2. response는 파싱한 채로 온다. let response = await axios.get('http://localhost:8080/getAllProducts'); console.log(response); // response 객체에 들어온 데이터를 확인하기 위해 console.log()사용 let productList = response.data; // 서버 응답 데이터 추출 let productListDiv = ``; // HTML 요소를 담을 변수로 사용 productList.forEach((item) => { ..

이름 규칙이란? 변수 이름 + setter + getter dao나 service는 biz중심이라 (메서드 중심적이다.) 데이터 중심적이지 않기에 이름규칙을 지키지 x 특별한 타입의 클래스를 표시하기 위해서 인터페이스를 활용한다. 서로 같은 표현, 오른쪽이 인터페이스 활용  결국은 클래스들의 분류를 위한 것이다.타입을 나누는 것, 이 타입을 통해서 특별한 클래스임을 인식하고 프레임워크에서는 이 객체를 생성하고 메모리에 올렸다가 다 쓰면 알아서 객체를 해지한다.객체의 모든 수명을 권장하는 작업을 한다.         ⭐⭐⭐⭐⭐ 웹 브라우저에 정보 저장 3가지 방법 1. cookie2. session storage3. local storage=> 3가지 다 보안 x그 중 local storage의 수명이 더..

중요 정보 처리하기보안 파일을 만들때 이름을 오히려 평범하게 하는 것이 좋다. url에 구조/기능/기술/data가 노출되기에  보안은 정석이 있으면 안된다! 왜? 뚫릴 수 있다.🛒 ProductDao.java 상품 데이터베이스 처리데이터베이스에서 상품 목록을 가져오는 역할package com.shop.cafe.dao; // 이 파일이 'com.shop.cafe.dao'라는 그룹(패키지)에 속해 있어import java.sql.*;import java.util.*;import org.springframework.beans.factory.annotation.Value;import org.springframework.stereotype.Component;import com.shop.cafe.dto.Produ..