java 단에 jsp 에서 값을 넘겨줄때 POST 방식인지 , GET 방식인지 확인 하는 메소드
request.getMethod() 함수를 이용해서 찍어보면 (request 는 HttpServletRequest 클래스의 객체)
GET 인지 , POST 인지 확인 할 수 있다.
request.getMethod().equals("GET") 일 경우 GET 으로 넘어오는 경우엔 true 를 반환하고
request.getMethod().equals("POST") 일 경우 POST 로 넘어오는 경우엔 true를 반환 하겠죠.. ^^
SQL Injection 관련하여 알아본 결과,
URL 인증우회로 GET 방식일 경우 취약 하므로 jsp 에서 POST 방식으로 submit() 해 주는 것이 좋다.
아니면 java 단에서 권한 체크를 해 주어야 한다.
request.getMethod() 함수를 이용해서 찍어보면 (request 는 HttpServletRequest 클래스의 객체)
GET 인지 , POST 인지 확인 할 수 있다.
request.getMethod().equals("GET") 일 경우 GET 으로 넘어오는 경우엔 true 를 반환하고
request.getMethod().equals("POST") 일 경우 POST 로 넘어오는 경우엔 true를 반환 하겠죠.. ^^
SQL Injection 관련하여 알아본 결과,
URL 인증우회로 GET 방식일 경우 취약 하므로 jsp 에서 POST 방식으로 submit() 해 주는 것이 좋다.
아니면 java 단에서 권한 체크를 해 주어야 한다.
'JAVA' 카테고리의 다른 글
| [JAVA] #PCDATA 와 CDATA 의 차이 (0) | 2011.06.27 |
|---|---|
| [HttpClient] URL 클래스와 같은 역할을 하는 HttpClient 를 이용한 URL 전송 (0) | 2010.11.16 |
| [JAVA] for문의 확대 (0) | 2010.01.18 |
| [JAVA] 기본 collection class 종류 (0) | 2010.01.18 |
| Oracle DB의 LONG형 타입 받아오기 (0) | 2009.09.09 |
