제뉴어리의 모든것

지시어란형태의 태그를 말한다.JSP 페이지의 처리방식의 정의를 지정하거나, 추가 기능을 황성화 하는데 사용. page JSP 페이지의 기본설정.인코딩 방식, 언어 등과 같이 페이지의 기본 정보.include다른 JSP 페이지를 현재 페이지에 포함taglib라이브러리 추가errorPage오류발생시 표시될 JSP 페이지 지정infoJSP 페이지에 대한 정보를 제공contentTypeJSP 페이지의 콘텐츠 유형 지정sessionHTTP 세션 사용 여부bufferjsp 페이지의 버퍼링 방식 지정import java 클래스 또는 라이브러리 가져옴

csp (contents-security-policy) 컨텐츠 보안 정책 script는 특정한 사이트에서만 받고, object 태그에서 사용되는 src는 특정 사이트에서만 받아라 등, 컨텐츠를 받을 수 있는 도메인 정보를 말한다. (서버에서 클라이어트에게 보내는 응답의 헤더에 넣어 줌) ex) script-src 'self'; object-src https://trustedplugins.example.com; report-uri /csp-report-endpoint/ self는 자기 자신 도메인을 말한다. csrf (Cross-Site Request Forgery) 사이트간 요청 위조 사이트간 발생할 수 있는 공격을 말한다. 사용자가 공격자로부터 받은 이메이 안에 특정 컨텐츠를 눌렀는데, 해당 컨텐츠의 ..