개발/ETC3 CSP - Content Security Policy를 통한 XSS 방어 XSS 방어 작업을 진행하면서 특정 URL이 제대로 막히지 않고 script를 실행하는 상황이 발생하여 수많은 삽질 끝에... CSP로 작업한 부분을 작성해둔다. 문제가 된 구문 http://localhost:80/[uri]?page=1&nyx99">vjmujrnir5t=1 XSS는 무엇인가? https://www.keycdn.com/blog/x-xss-protection X-XSS-Protection - Preventing Cross-Site Scripting Attacks - KeyCDN Learn how the X-XSS-Protection HTTP response header can help better protect your website's visitors against common cross.. 2024. 2. 20. 내가 찾아볼려고 찾은 정규식 사이트 Spring - @Valid와 함께 사용할때 추가로 사용할 정규식 모음 Email https://emailregex.com/index.html Email Address Regular Expression That 99.99% Works. Almost perfect email address regular expression. Just copy and paste for a language of your choice. Feel free to contribute! emailregex.com 2024. 1. 28. Elastic Search - 동의어 사전 작업(URI 업데이트) elastic search는 동의어 사전을 개발자가 정의 할 수 있게 해준다. 이는 재기동 없이 명령어로 업데이트가 가능하다. 다만 이는 updateable : true의 상황에서 가능하다... template을 새로 한다는것은 결국 새로운 역인덱싱이다... 우선 몇가지를 확인해보자. 1. 현재 읽고 있는 shard의 setting GET /[shard_name]/_settings //shard_setting { "[shard_name]": { "settings": { "index": { "routing": { "allocation": { "include": { "_tier_preference": "data_content" } } }, "number_of_shards": "1", "provided_nam.. 2024. 1. 13. 이전 1 다음
