2018/05 (4) 썸네일형 리스트형 크롬에서 안전하지 않음 나오는 이유와 해결방법 구글은 내부적으로 https:// 프로토콜 즉 SSL 보안로직을 사용합니다.구글에서 제공하는 대부분의 서비스는 https:// 프로토콜로 서비스 됩니다. 그런데, 외부 웹페이지가 http:// 로 호출되면 구글 프레임과 충돌하지요. (특히 구글 검색엔진)그러니까, 구글은 다른 웹사이트들도 https:// 를 사용하도록 하는 목표를 가지게 되었고,마침 구글에는 크롬이라는 불세출의 웹브라우저가 있었죠. 그래서 크롬 특정 버전부터는 http:// 로 접속시 주소창 옆에 느낌표를 띄워주었고,만약 입력란에 이 사용되는 화면에선,주소창 옆에 느낌표와 함께 '안전하지 않음' 을 추가로 보여주게 되었습니다. https:// 를 사용하는 웹사이트라고 해서 안전한 웹사이트라고 100% 확신할 수는 없지만,https:// .. ajax 로 데이타를 처리할 때 request 의 Referer 를 반드시 체크할 것 String referer = request.getHeader("Referer"); // 보안성 검토. 정상적이지 않은 방법으로 접근시 차단 if(referer.length()==0) return; // 엉뚱한 곳에서 호출하면 리턴, 이건 해킹 시도라고 봐야지.. else if(referer.indexOf("aaa.jsp")>-1) ; // http://www..../aaa.jsp 명확한 경로를 기술 else if(referer.indexOf("bbb.jsp")>-1) ; // http://www..../bbb.jsp 명확한 경로를 기술 else if(referer.indexOf("ccc.jsp")>-1) ; // http://www..../cccjsp 명확한 경로를 기술 else{ System.out... jsp 쿠키값 추출 import javax.servlet.http.Cookie;import javax.servlet.http.HttpServletRequest; public String getCookies(HttpServletRequest request){ String rv = ""; Cookie[] cookies = request.getCookies(); if(cookies==null) return ""; rv = "@Cookies{ "; // 구분하기 쉽도록 표시를 이렇게 한 것. 입맛에 맞춰 바꾸면 됨 for(int i=0,s=cookies.length; i0 ? ", " : "") +cookies[i].getName()+ " = " +cookies[i].getValue(); // getName() 으로 비교해서 특정.. onblur 이벤트 사용시 유의 네이버 웨일 웹브라우저에서 onblur 이벤트로 세팅된 자바스크립트 함수가 알림창을 띄우는데,'확인' 버튼을 눌러도 알림창이 계속 뜨는 현상이 발생. MS IE 웹브라우저에서는 정상 작동(이라기 보다는 의도한 대로 작동).구글 크롬 웹브라우저에서도 네이버 웨일 웹브라우저와 같은 현상 발생. 그래서, onblur 를 사용할 때는 알림창(alert 함수)를 사용하지 말고,화면에 onblur 를 처리한 내용이 보여지는 항목을 이용하도록 하는 것이 대안. 이전 1 다음