fbpx

보안 설정 – 1

플로우 개발스토리 2019-12-01
Avatar

author:

보안 설정 – 1

1. HttpOnly 관련

효과!! HttpOnly 설정을 하게 될 경우! 세션 쿠키 즉, JsessionId 값을 수정/삭제할 수 없습니다. 세션 쿠키를 이용한 탈취 및 변경을 하지 못하게 하는 기능입니다.

2. jex 오류시 DEBUG 부분 없애는 방법

에러가 발생할 때에 DEBUG 즉, java 파일 관련된 부분을 유추할 수 있음.

해결 방법 webRoot/WEB-INF/jex.prop 파일 에서 debug false 처리

변경후 DEBUG 사라짐

Leave a comment

이메일 주소는 공개되지 않습니다.