본문 바로가기

JSP

(6)
jsp request 개체 [JSP] JSP 페이지의 내장 객체[JSP] request 내장 객체[JSP] response 내장 객체[JSP] out 내장 객체[JSP] pageContext 내장 객체[JSP] session 내장 객체[JSP] application 기본 객체[JSP] config 내장 객체[JSP] page 기본 객체[JSP] exception 내장 객체[JSP] JSP 내장 기본 객체의 영역(scope)
이클립스 편집창에서 한글 깨짐 다른 파일들은 안 깨지는데, 몇몇 파일들만 깨지는 경우.. 정말 미치죠..encoding 으로 검색해서 보면 모두 문자셋이 정상으로 세팅되어 있는데, 이런 현상이 발생.. 아래 그림과 같이 'General', 'Content Types' 메뉴를 클릭하고.. 'Text', 'JSP' 등을 차례로 클릭.Default encoding 란에 서버에 기본 세팅되는 인코딩 입력.그런데, 여기서 중요한 것이.. 그 오른쪽에 보이는 'Update' 버튼을 눌러야지만 적용된다는 사실.이거 안 누르고 그냥 'OK' 버튼 눌러봤자 무소식, 한글이 계속 깨집니다. ~.
JSP 에서 request 개체의 getRemoteHost() 메소드는 속도가 상대적으로 느리네요.. 웹페이지가 갑자기 느려졌다고 해서 이것저것 체크해 봤는데, 결국 request.getRemoteHost() 메소드 때문에 그런거네요.. getRemoteAddr() 하고 getRemoteHost() 가 대체로는 동일한데, 때로는 다른 값을 가지게 되거든요.. addr 쪽이 숫자로 표시되는 IP v4 나 v6,host 쪽은 컴퓨터 ID 등의 고유 명칭으로 IP 와 동일할수도 아닐수도 있음..
JSP 프로그램 처리시 보안성 제고 사용자가 입력하는 부분에 대한 보안처리에는 아래와 같은 사항들이 존재. 1. 자동 시스템으로 입력이 되지 않도록 한다. 서버 단에서 처리하는 로직에서 이전 페이지가 어디인가 하는 것은 중요한 화두. a.jsp 에서 사용자가 입력을 하면 b.jsp 가 서버 상의 File 처리나 DB 처리를 하는 경우, b.jsp 는 a.jsp 에서 호출한 것인지를 체크해야 한다. b.jsp 가 직접 호출되는 경우 더이상의 프로세스가 진행되면 안 된다. 2. 사용자가 입력하는 정보에 대한 Validation Check 는 자바스크립트에 의존하지 않는다. a.jsp 에서 사용자가 입력하는 정보를 체크하는 것은 좋은데 이는 가이드 용도 또는 편이성 제공 측면에서 처리하고, b.jsp 에서 사용자가 입력한 정보가 정상적인지를 최..
JSP 파라미터 암호화에 대한 생각 요즘 통신 선로가 보안성이 있다 없다, 특히 Wi-Fi 에 대해서들 말들이 많더군요. 그리고, 망에 흐르는 데이타 자체를 암호화 해야 한다고 SSL 등을 사용하기도 하죠. 그런데, 한가지 조금 난감한 점이 있습니다. "...jsp?param1=암호화데이타1¶m2=암호화데이타2¶m3=암호화데이타3" 이렇게 쓰기도 하구요. 그런데, 여기서 생각을 해 보았습니다. 파라미터 구분도 암호화 대상이어야 하지 않느냐는 것이죠. "param1=비암호화데이타1¶m2=비암호화데이타2¶m3=비암호화데이타3" 데이타 자체를 암호화 하는 것이죠. 그래서 "...jsp?param=여러파라미터를암호화한데이타" 이렇게 만드는 겁니다. 이를 처리하는 .jsp 에서 param 하나만 받아서 전체 데이타를 복..
보안성을 높이려면 간혹 jspwork 디렉토리를 정리할 필요가 있다 .jsp 파일은 서블릿 엔진에 의해 .java 와 .class 파일로 jspwork 디렉토리에 생성됩니다. (물론, 서버에서) .java 나 .jsp 파일들이 생성되었다가 없어졌다가 하기도 하는데.. 실제 디렉토리에서는 삭제되었지만 jspwork 에는 관련 파일들이 남아 있어서, 의도하지 않은 서비스가 일어날 수도 있습니다. 이를 위해 jspwork 디렉토리를 정리할 필요가 있습니다. 서블릿 엔진이 올라가 있는 애플리케이션 서버가 여러대이면 해당 서버들 모두를 작업 대상으로 해야 합니다. 간혹, .jsp 나 .class 파일은 서버에 올렸는데.. 해당 화면이 제대로 반영되지 않기도 하는데.. 이때 jspwork 디렉토리의 해당 파일들을 모두 날려 보는 것도 방법입니다. 물론, 웹브라우저의 캐시 정보도 모..