java 단에 jsp 에서 값을 넘겨줄때 POST 방식인지 , GET 방식인지 확인 하는 메소드
request.getMethod() 함수를 이용해서 찍어보면 (request 는 HttpServletRequest 클래스의 객체)
GET 인지 , POST 인지 확인 할 수 있다.
request.getMethod().equals("GET") 일 경우 GET 으로 넘어오는 경우엔 true 를 반환하고
request.getMethod().equals("POST") 일 경우 POST 로 넘어오는 경우엔 true를 반환 하겠죠.. ^^
SQL Injection 관련하여 알아본 결과,
URL 인증우회로 GET 방식일 경우 취약 하므로 jsp 에서 POST 방식으로 submit() 해 주는 것이 좋다.
아니면 java 단에서 권한 체크를 해 주어야 한다.
'자바·JSP' 카테고리의 다른 글
| [JAVA] OS별로 CPU정보 가져오기 (0) | 2019.04.05 |
|---|---|
| Apache Configuration for Java WebStart (0) | 2018.12.14 |
| 원리금 균등 분할 상환 계산 (0) | 2017.12.20 |
| 두 IP사이의 IP 모두 출력하기 (0) | 2015.10.20 |
| jsoup 사용 예제 (0) | 2015.05.29 |
