반응형
보통 개발을 하면서 유효성검사는 아래 사진처럼
스크립트를 통하여 진행하였다.
이클립스를 사용하는 터라 서버 재시작을 할 필요도 없고 아주 간편하고 편하다.
하지만 전에 작성했던 글 처럼
https://soondevnote.tistory.com/36
[Burp Suite] Burp Suite 프록시 도구 사용법 (파라미터 위변조)
프록시 도구 Burp Suite 사용 하여 파라미터값 변조 하기 구글링을 통해 64bit 을 다운 받았다. 위 프로그램은 여러가지 기능이 있는데 그중에서 가장 유용하게 사용 가능 한 것이 proxy를 사용하여 파
soondevnote.tistory.com
파라미터 값을 위변조 할 수 있기때문에 보안성에 문제가 있을 수 있다.
그래서 서버쪽에서 유효성검사를 하게 된다면 위변조가 불가능 하기 때문에 좋은 방법 이라고 생각한다.
jsp단에서 서버로 전송한 변수(VO)를 Controller 쪽에서 validate를 호출하여 유효성 검사를 진행한다.
if (bindingResult.hasErrors())Controller에 있는 bindingResult를 통하여 결과값을 확인하고 error가 있을경우 error 메세지, 기존 VO 데이터들을 모델로 넘겨 등록페이지로 다시 돌아간다.
제목이 필수값인데 제목을 입력하지 않고 등록을 했을 경우
와 같이 에러 메세지를 표시한다.
반응형
'개발노트' 카테고리의 다른 글
| [MangoPicker] 크롬 익스텐션 구글 로그인 연동 (0) | 2023.07.28 |
|---|---|
| [SVN] 윈도우서버svn 리눅스서버 svn 이관 (0) | 2023.06.22 |
| [mybatis] Mapped Statements collection does not contain value for 에러 (0) | 2023.05.10 |
| [Burp Suite] Burp Suite 프록시 도구 사용법 (파라미터 위변조) (2) | 2023.04.14 |
| [docker] 윈도우 ubuntu로 docker 설치하기 (0) | 2023.03.08 |
