스프링에 삭제/수정을 시 방어 코드 로직이 있을 까요?
465
작성한 질문수 33
스프링에 삭제/수정을 시 방어 코드 로직이 있을 까요?
안녕하세요 토비님 ~
오더 삭제를 위한 매핑 정보
@RequestMapping(value ="/경로/{오더번호}"
삭제로직
mvc 공부하다가 궁금한점이 있어 문의 드립니다
위와 같은 삭제 로직 호출 부분이 있다고 가정 할 때
웹, 스프링 공부를 한 사람이 악의 적인 의도를 갖고
클롬 개발자도구를 사용해서 오더 삭제 URI 주소를
확인 유추하게 되어
악의적으로 자기 오더가 아닌 오더번호 or 오더Seq를
쿠팡/배달의민족 등
삭제 시도 공격을 할 수 있을 거라고 생각해봤습니다
물론 삭제 로직 에
사용자의 로그인 정보 나 롤 정보를 담은
SQL에 WHERE 조건은 집어 넣을 수 있습니다
이런 악의적인 공격을 피해 갈 수 있는
다른 스프링의 기능이 있을 지 궁금 합니다
감사합니다 수고하세요.
--█●●--------------------------------------------
#delete
#update
#수정
#삭제
#방어
#로직
#방법
#부트
#스프링
#스프링부트
#spring
#sping-boot
#springboot
#토비
답변 1
11강에서 cmd에서 spring shell에 $ init 하면 Fail 메세지
0
75
2
TestRestTemplate 을 통해 테스트 실행시 웹 요청 정보가 콘솔에 표시되지 않습니다.
0
85
1
섹션7. 자동구성 정보파일분리 강의 질문(@MyAutoConfiguration 붙힌 이유)
0
201
2
WebApplicationContext를 DispatcherServlet에 this로 넘기는 것
0
279
2
인프라 빈 구성 정보의 분리에서 EnableMyAutoConfiguration 질문드립니다.
0
210
2
질문드립니다.
0
232
2
spring boot 3.3.7로 학습중입니다.
0
369
2
Serverproperties 객체 생성 후 @Impor 어노테이션 사용 이유 용도
0
162
2
spring start io 에서 이제더이상 2.x버전은 지원하지 않는 것 같습니다.
1
296
2
Springboot 3.2 이상에서 파라미터 추론관련
0
913
4
binding error
0
220
3
Arrays.copyOf 메서드의 타입 세이프
1
155
2
MyOnClassCondition에 있는 matches method의 Invoke 횟수
1
233
3
인용구의 출처가 궁금합니다.
0
259
1
프로퍼티 빈의 후처리기 도입 AnnotationUtils의 사용
0
236
2
SimpleCacheConfiguration과 빈 등록
0
168
2
MyAutoConfigImportSelector 에서 생성자로 ClassLoader를 주입받을 수 있는 점
0
244
1
IntelliJ project jenerator spring initailizr
0
150
1
강의 자료 레퍼지토리에 업로드
0
216
1
강의자료
0
388
1
Hikari 라이브러리가 없으면 오류가 나는거 아닌가요
0
314
2
Tomcat 포트 프로퍼티 미설정시 랜덤 포트 설정 문의
0
476
5
@Import 로 Bean을 등록해야하는 기준이 뭔지 궁금합니다.
0
340
2
application.properties파일내 프로퍼티 이름
0
210
1