2019/127 Spring Boot에서 JSON API에 XSS Filter 적용하기 일반적인 웹 애플리케이션에서 기본적으로 해야할 보안으로 XSS 방지가 있습니다. 기존에 많이들 알고 계시는 lucy filter의 단점은 이미 오명운 님께서 잘 정리해주셨기 때문에 한번쯤 읽어 보셔도 좋을것 같습니다. homoefficio.github.io - Spring에서 JSON에 XSS 방지 처리 하기 요약하자면, lucy 필터는 form data 전송 방식엔 유효하지만, @RequestBody로 전달되는 JSON 요청은 처리해주지 않는다 정말 친절하게 설명해주셨기 때문에 꼭 읽어보시길 추천드립니다. 다만 WebMvcConfigurerAdapter 가 스프링 부트 버전이 올라가면서 Deprecated가 되었습니다.그래서 다른 방법으로 해결해보겠습니다. 이 방식은 오명운님께서 작성해주신 방법을 응용.. 2019. 12. 29. Xtrabackup으로 DB 복구하기 Xtrabackup으로 백업된 데이터를 DB에 복구 시키는 과정을 진행해보겠습니다. 이 과정은 2대의 DB 서버가 있다는 가정하에 진행합니다. 1번 DB는 실제 운영 DB이며, 매일매일 Xtrabackup으로 백업 파일을 생성합니다. 2번 DB는 운영 DB가 장애나서 급하게 공수한 서버이며, MariaDB만 설치된 상태입니다. 즉, 깡통 상태입니다. 깡통 서버에서 MariaDB를 설치하는 방법은 이전 포스팅을 참고해주세요. 아래부터 실행되는 모든 명령은 root 계정으로 실행합니다. 즉, ec2-user, centos 등의 계정에서 root 계정으로 전환합니다. sudo su - root 그럼 차례로 진행해보겠습니다. 1. 백업 파일 다운로드 먼저 백업 파일을 저장할 백업 디렉토리로 이동합니다. 저는 /.. 2019. 12. 28. 웹 JS 애플리케이션 개발시 IntelliJ 디버거 사용하기 Vue 혹은 React로 개발시 Webstorm (혹은 IntelliJ Ultimate) 라이센스가 있으신 분들도 VS Code로 개발하시는 경우를 종종 봅니다. 백엔드 개발자 분들이라면 아무래도 IntelliJ가 더 익숙하실텐데요. Chrome + VS Code로 디버깅 하는게 아무래도 어색하고, 굳이 이렇게 많은 도구를 배워야하나라는 생각이 드신다면 한번 이번 포스팅을 참고해보시면 좋을것 같습니다. 이번 포스팅에서는 IntelliJ 디버거로 웹 애플리케이션 디버깅하는 방법입니다. 여기서 웹 애플리케이션이란 Vue, React 등 모던 JS 스택으로 개발하고 있는 프론트엔드 프로젝트를 이야기합니다. IntelliJ의 강력한 디버거를 모던 웹 프론트 개발시에도 사용해보고 싶으신 분들이라면 참고하셔도 좋을.. 2019. 12. 24. Github 패스워드 교체시 로컬 비밀번호도 변경하기 Github 패스워드 변경시 기존에 패스워드 인증 방식을 사용하는 프로젝트들은 인증실패로 push와 같은 원격 명령어가 정상적으로 수행되지 않습니다. 그래서 비밀번호를 다시 등록하는 방법을 소개드립니다. 먼저 해당 프로젝트로 이동한 뒤 cd 프로젝트위치 Github 인증을 리셋시킵니다 git config --unset credential.helper 그리고 다시 Github push를 진행해봅니다. git push 그럼 아래와 같이 username과 password를 입력하라는 화면이 등장합니다. 새로운 비밀번호를 입력하시면 정상적으로 비밀번호가 변경되어 사용됩니다. Username for 'https://github.com': Password for 'https://jojoldu@github.com': 2019. 12. 17. Mac의 클립보드 명령어 - pbcopy & pbpaste Mac에는 기본적으로 제공하는 여러 명령어들이 있는데요. 이 중에서 pbcopy와 pbpaste는 터미널을 즐겨 사용하시는 분들께는 아주 유용한 명령어입니다. (사실 알만한 분들은 다 아시겠지지만..) Linux에서는 xclip 패키지를 통해 사용가능합니다. 1. pbcopy 명령어의 결과를 그대로 클립보드로 복사합니다. 아래 결과물들은 명령어를 수행후 command + v로 붙여넣기 할 수 있습니다. 1-1 a.txt의 내용을 클립보드로 복사하기 cat a.txt | pbcopy 1-2 echo로 출력된 결과물 ("echo test") 을 클립보드로 복사하기 echo "echo test" | pbcopy 2. pbpaste 클립보드에 복사된 내용을 붙여넣기 합니다. 2-1 클립보드에 있는 내용을 그대로.. 2019. 12. 17. 인텔리제이에 파이썬 인터프리터 설정하기 자바로 개발을 진행하더라도 파이썬 스크립트를 사용해야할 때가 있습니다. (ex - 인프라 작업) 스크립트를 새로 만들때는 문제가 없지만, 이미 있는 스크립트를 수정하려면 인텔리제이에 파이썬 인터프리터를 등록해야합니다. Python 플러그인은 이미 설치되어있다고 가정합니다. 처음으로 파이썬 프로젝트 혹은 스크립트를 인텔리제이에서 열어보면 다음과 같이 인터프리터 미등록 메세지를 볼 수 있습니다. 아래 과정을 따라 프로젝트에 차례로 등록합니다. File -> Project Structure Platform Settings -> SDKs -> + 클릭을 하게 되면 여러 유형의 SDK가 등장하는데, 이중 파이썬 SDK를 선택합니다. 어떤 환경에서의 파이썬 인터프리터를 선택할지 나옵니다. 본인의 취향대로 venv를.. 2019. 12. 16. 이전 1 2 다음
