loginOK.jsp 보안적으로 조금 위험하지 않나요?

실전 JSP (renew ver.) - 신입 프로그래머를 위한 강좌

2020-09-05T14:24:22.640Z

327

대현

작성한 질문수 39

물론, 가볍게 만들어서 고려 안한거라 생각하지만, 만약에 사용자가 URL 창에 /loginOK.jsp를 쳐버린다면 쿠키의 존재 여부 상관 없이 들어갈 수 있다고 생각합니다!

jsp java

답변 1

GD P

2020-09-13T03:10:47.294Z

loginOK.jsp에서 Cookie 객체를 생성해서 쿠키 데이터를 받고 특정 쿠키가 있는지 확인한 후 없으면 다시 로그인 페이지로 리다이렉트 하면 되겠죠. 그 쿠키는 로그인 프로세스에서 생성하게 하고

doPost 안에서 doGet을 호출하는 방식이 흔한가요?

2025-10-10T13:59:24.358Z

15강 한글 처리 질문

2025-03-14T05:23:04.354Z

코드 임포트시 오류

2025-02-27T07:10:35.272Z

126

이클립스말고 인텔리제이로만 했었는데여...

2024-12-18T04:33:34.300Z

195

The server does not support version 5.0 of the J2EE Web module specification.

2024-08-09T05:57:57.985Z

407

500 에러

2024-07-01T17:16:33.826Z

253

일반적으로 로그인 상태 판정을 쿠키로 하나요?

2023-12-22T08:45:54.954Z

342

강의 재생 오류 문의

2023-12-13T11:07:24.075Z

329

session 변수 선언하지 않았는데 어떻게 에러가 안생기나요

2023-10-31T14:13:41.501Z

362

servlet mapping 인식이 안되는것 같아요

2023-09-09T11:40:56.992Z

741

프로젝트 생성시 javascript resources가 생성안됨

2023-06-17T13:34:11.768Z

900

내가 만든 쿠키~

2023-04-11T14:19:16.784Z

624

내까 만든 쿸키~~~

2023-02-05T07:42:57.419Z

455

마지막에 modifyBook 이 안되는 이유

2022-11-08T07:30:31.855Z

440

jdbc 파일의 경로

2022-11-07T23:51:21.857Z

544

오라클 설치 오류...

2022-08-12T12:40:01.996Z

494

이 강의는 액션태그는 안 다루나요? forward?

2022-07-25T07:14:32.077Z

402

system.out.println 에러

2022-04-04T13:20:44.052Z

2367

17분쯤에 if(c.getName().equals("memberId"))

2022-03-29T11:05:56.115Z

359

클래스낫파운드 예외

2022-03-11T07:03:52.299Z

291

(String)getServletContext().getAttribute 여기에 담고 바로 Servlet.Get 서버 실행에서 null값 나오는분들 ServletEx 서버 들렸다가 다시 오면 값 나와요

2022-03-01T09:48:58.782Z

484

sqldeveloper.exe 실행과정 문제

2022-01-30T04:42:22.806Z

349

커밋의 의미??

2021-12-12T09:49:19.768Z

457

지어어 관련 질문 할게요

2021-11-08T01:37:43.982Z

311