IT/Javascript 2020. 7. 25.
[JavaScript/자바스크립트] 입력란 SQL Injection 방어하기 코드
입력란 SQL Injection 방어하기 코드 웹페이지 상에서 입력란에 소스코드와 SQL문을 입력하여 공격하는 방법을 SQL 인젝션 공격이라고 합니다. 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생합니다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용입니다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편으로 OWASP에서도 수년 동안 인젝션 기법이 보안 위협 1순위로 분류되는 만..
IT/Javascript 2020. 3. 16.
[javascript] 자바스크립트(EmailJS)로 메일보내기 !
자바스크립트(EmailJS)로 메일보내기를 사용하려고 합니다. https://www.emailjs.com/ 해당 JS를 이용하여 이메일을 보내봅시다. 이 외에도 mailgun, sendGrid 등... 여러가지 메일을 보내는 서비스가 있습니다. 회원가입을 간단하게 마치시고 제공하는 서비스 목록입니다. 주로 Gmail을 사용할것으로 예상됩니다. 해당 Serivce 아이디를 잘 정해서 저장해봅시다. 설치 nodeJs 를 이용할 경우 $ npm install emailjs-com --save 그냥 스크립트를 사용할 경우 위와 같은 스크립트를 추가하셔야합니다. 유저 아이디는 로그인하셔서 Account 탭에서 확인 할 수 있습니다. 보내기 첫번째는 객체를 이용하여 보내기 입니다. var templateParams..
IT/Javascript 2019. 4. 2.
[Typescript] tsconfig.json 설정 저장
[Typescript] tsconfig.json 설정 저장 { "compilerOptions": { "baseUrl": ".", "module": "commonjs", "target": "es5", "lib": ["es6", "dom", "esnext.asynciterable"], "sourceMap": true, "allowJs": true, "moduleResolution": "node", "rootDir": "/src", "forceConsistentCasingInFileNames": true, "noImplicitReturns": true, "noImplicitThis": true, "noImplicitAny": false, "strictNullChecks": true, "suppressImpli..
IT/Javascript 2018. 8. 16.
[javascript] 자바스크립트를 이용하여 IP변환 (long to IP, IP to long)
[javascript] 자바스크립트를 이용하여 IP변환 (long to IP, IP to long) 자바스크립트를 이용하여 ip 를 long 으로 or long을 ip로 변환하기입니다. 아래와 같은 함수를 사용하여 변환합니다. var ip; ip = {}; ip.toLong = function toInt(ip){ var ipl=0; ip.split('.').forEach(function( octet ) { ipl>0);}; ip.fromLong = function fromInt(ipl){ return ( (ipl>>>24) +'.' + (ipl>>16 & 255) +'.' + (ipl>>8 & 255) +'.' + (ipl & 255) );}출처https://gist.github.com/monkeym4s..
IT/Javascript 2018. 8. 1.
[javascript/jquery] Jquery 를 사용하여 이메일, 이름, 비밀번호 체크하기
Jquery 를 사용하여 이메일, 이름 체크하기 jquery를 이용하여 이름, 이메일, 비밀번호 체크해봅시다. 정규표현식 확인하는 사이트 https://regex101.com/ Online regex tester and debugger: PHP, PCRE, Python, Golang and JavaScript Please wait while the app is loading... regex101.com var passCheck = false; var emailCheck = false; var getMail = RegExp(/^[A-Za-z0-9_\.\-]+@[A-Za-z0-9\-]+\.[A-Za-z0-9\-]+/); var getCheck = RegExp(/^[a-zA-Z0-9]{4,12}$/); // ..
IT/Javascript 2018. 1. 23.
[Spring/AJAX] AJAX (에이작스) 를 이용하여 데이터 전송하기
AJAX (에이작스) 를 이용하여 데이터 전송하기 오늘은 AJAX 를 이용하여 데이터를 사용해보도록 합시다. 간단하게 로그인체크와 게시글을 등록해 봅시다. 우선 main 페이지 스크립트 입니다. 게시판은 ckeditor를 이용하였습니다. home.jsp 에서 Controller로 보내서 사용하기 입니다. 매우 간단합니다. 우선 home.jsp 입니다. slideDown 이나 slideUp 은 메뉴를 내리고 올리고 하는 효과입니다. 그아래 ajax를 사용하는 부분을 봐줍시다. 각 id 값에 해당하는 버튼을 클릭했을 경우 이벤트가 발생합니다. type은 내가 어떻게 보낼 것인지 정해줍니다. 대표적으로 GET, POST 가 있습니다. url은 데이터를 보낼 Url 주소를 입력합니다. data는 이제 url 주..
IT/Javascript 2017. 6. 23.
JSON (JavaScript Object Notation) 제이슨? 무엇인가?
JSON (JavaScript Object Notation)은 경량의 DATA-교환 형식이다. 이 형식은 사람이 읽고 쓰기에 용이하며, 기계가 분석하고 생성함에도 용이하다. JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999의 일부에 토대를 두고 있다. JSON은 완벽하게 언어로 부터 독립적이지만 C-family 언어 - C, C++, C#, Java, JavaScript, Perl, Python 그외 다수 - 의 프로그래머들에게 친숙한 관습을 사용하는 텍스트 형식이다. 이러한 속성들이 JSON을 이상적인 DATA-교환 언어로 만들고 있다. 쉡게말해서 속성-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 ..