CheolCheol Dev Note

웹 페이지를 만들면서 로그인을 구현할 기회가 생겼다. 우연히 로그인 부분을 담당하게 되면서 일반 로그인과 페이스북 로그인을 구현하게 되었는데 페이스북 로그인을 구현하면서 난관이 찾아와 검색 및 연구를 하며 구현을 하게되었고 정리를 하기 위해 작성한다. 모든 소스를 보여주기보다는 페이스북 관련된 로직에 대한 소스만 공개

SPA(Single Page Application) 인 Angular는 자신의 라우터링크를 누르면 아무 반응이 없는데 이 대신 새로고침으로 하게 하는 편법이 있다. import { Router, NavigationEnd } from '@angular/router'; ngOnInit(){ this.router.routeReuseStrategy.shouldReuseRoute = function(){ return false; }; this.router.events.subscribe((evt) => { if (evt instanceof NavigationEnd) { this.router.navigated = false; window.scrollTo(0, 0); } }); } 참조 : https://github...

JPA를 이해하는데 가장 중요한 용어 엔티티를 영구 저장하는 환경이라는 뜻 EntityManager persist(entity) 엔티티 생명주기 비영속 영속성과 컨텍스트와 전혀 관계가 없는 상태 영속 영속성 컨텍스트에 저장된 상태 디비의 데이터와 합칠 수 있는 상태 준영속 영속성 컨텍스트에 저장되었다가 삭제된 상태 어떤 이유에 의해서 영속된 데이터가 삭제되는 경우를 말함 거의 사용되지 않음 삭제 영속성 컨텍스트에 저장되지 않고 삭제된 상태

CSRF란? 사이트 간 요청 위조(Cross-site Request Forgery) 웹 어플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹 페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 이 공격의 예방법 1. XSS에 나오는 모든 예방법을 적용합니다. - 결론적으로 자바스크립트가 실행되면 해당페이지에 csrf 토큰이 있을경우 해당 값을 추출해서 요청할 수 있습니다. 2. csrf 토큰을 사용합니다. 3. 요청이 Accept:image/webp,image/*,*/* 같이 페이지 요청이 아닌경우 거부합니다. (다만 csrf 토큰이 있으면 이것을 별도로 처리하지 않아도됩니다.) 주의점 csrf 토큰이 요청을 완료할 때까지 만료되..