fbpx
플로우 개발 스토리

보안 설정 – 1

12월 1, 2019
Avatar

author:

보안 설정 – 1

1. HttpOnly 관련

효과!! HttpOnly 설정을 하게 될 경우! 세션 쿠키 즉, JsessionId 값을 수정/삭제할 수 없습니다. 셔션 쿠키를 이용한 탈취 및 변경을 하지못하게 하는 기능입니다.

2. jex 오류시 DEBUG 부분 없애는 방법

에러가 발생할 때에 DEBUG 즉, java 파일 관련된 부분을 유추할 수 있음.

해결 방법 webRoot/WEB-INF/jex.prop 파일 에서 debug false 처리

변경후 DEBUG 사라짐