일지이기 때문에 일기의 성격이 더 강합니다.
CSRF
CSRF는 Cross Site Request Forgery의 약자로, 사이트간 요청 위조를 의미한다.
사실 이 부분은 TIL에서 잘 정리해놔서 첨부한다.
https://bbbbabbbababababa.tistory.com/128#4.-csrf-cross-site%C2%A0request%C2%A0forgery
[Java 풀스택 개발자] 시큐어 코딩편: 개발자가 알아야 할 웹 보안
0. 들어가기 전에최근 몸이 안 좋았다. 공부를 게을리하지는 않았지만 수업 진도를 따라가는 것만으로도 버거워서 따로 강의 일지를 적는 것도 부담이 되어 좀 쉬었다. 하지만 TIL만큼은 계속 이
bbbbabbbababababa.tistory.com
수업시간에서는 POST를 이용한 CSRF를 해보았다. 그리고 이에 대한 방어로 CSRF 토큰을 만들어 사용자 인증을 한 차례 더 거침으로서 수정, 삭제 등을 어렵게 하도록 적용하여 보았다.
백엔드: 서블릿
이어서 백엔드 세팅과 내용으로 넘어갔다. 백엔드 내용에 대해서는(이론적인 부분은) TIL에서 다루기로 하고, 간단하게 JSP와 SERVLET에 대해서 이야기한다.
JSP
Java Server Page의 준말로, 서버측 스크립트 언어이다. HTML 내에 Java 언어를 삽입한 문서 형태이다. 이 경우 확장자는 .jsp가 된다.
Servlet
Server+Applet으로, Java 언어로 이루어진 웹 프로그래밍 문서이다. 자바 코드에 의존적으로 출력 메서드에서 HTML 코드를 사용한다. 최근에는 Spring 등의 프레임워크들이 더 대세가 되어 현재는 많이 사용되지는 않는다. 이런 Servlet을 사용해보는 이유는 프레임워크들과 다르게 순수한 코드 상태이므로 동작을 파악하기 쉽기 때문이다.
첫 서블릿을 만들어 확인했는데, init 메서드와 destroy 메서드, 그리고 doGet 메서드를 사용해보았다. 서블릿의 생명주기와 연관되어 있는데, servlet 생성(init) → 작용(doGet) → servlet 종료(destroy) 라고 보면 된다. doGet은 다름이 아닌 클라이언트가 GET으로 요청할 때마다 호출되는 메서드라고 보면 된다.
'부트캠프 일지 > Java 풀스택 과정 강의' 카테고리의 다른 글
| [Java 풀스택 과정 강의] 3월 20일 (0) | 2026.03.20 |
|---|---|
| [Java 풀스택 과정 강의] 3월 19일 (0) | 2026.03.20 |
| [Java 풀스택 과정 강의] 3월 17일 (0) | 2026.03.19 |
| [Java 풀스택 과정 강의] 3월 16일 (0) | 2026.03.19 |
| [Java 풀스택 과정 강의] 3월 13일 (0) | 2026.03.14 |
