연향동큰손

Spring Data JPA Projection

Projection이란?Projection은 DB에서 엔티티 전체를 조회하는 대신 필요한 필드만 선택해서 조회하는 방식을 말한다. 스프링 공식 문서를 확인해보면 이런 예시가 나온다. Projections :: Spring Data JPASpring Data query methods usually return one or multiple instances of the aggregate root managed by the repository. However, it might sometimes be desirable to create projections based on certain attributes of those types. Spring Data allows modeling dedicdocs.sprin..

XSS란?악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법으로, 이를 통해 쿠키나 세션 등 민감한 정보를 탈취할 수 있다.공격 과정악의적인 사용자가 사이트에 악성 스크립트를 저장일반 사용자가 웹 사이트에 접속스크립트 코드가 실행되고, 사용자의 정보가 악의적인 사용자에게 전달됨 1. Reflected XSS(반사형 XSS)Reflected XSS는 악의적인 사용자가 악성 스크립트가 담긴 URL을 만들어 일반 사용자에게 전달하는 경우 발생하고, URL 주소 뒤에 붙은 쿼리에 악성 스크립트를 작성하여 전달한다. 공격 시나리오 악성 스크립트가 담신 URL을 일반 사용자에게 전달일반 사용자가 URL을 클릭, 일반 사용자 브라우저에서 보안이 취약한 사이트로 요청을 전달서버에서 요청에 담긴 파라미터 값을 검..