출력 시 , ${}의 차이 EL문만 사용하게 되면, html이나 스크립트가 실행될 수 있기 때문에 보안상 c:out의 escapeXML옵션을 사용하기 위해서 c:out을 사용한다. escapeXml은 default가 true이며, 값에 html이나 스크립트가 작성되어도 실행 가능한 명령어가 아닌 문자열 값으로 인식하게 된다. 엄격한 태그 규칙을 위해 c:out이 사용되기도 하며, 모든 표현은 태그 안에 작성하는 것을 원칙으로 한다.

EL문과 JSTL : 페이지 가독성 상승 자바 구문을 라이브러리 형태로 만들어 놓고 필요할 때마다 태그로 꺼내 쓰는 기술이다. JSP 페이지 내에서 자바코드와 HTML 코드가 섞여 있으면 가독성이 떨어지고 복잡해진다. EL문과 JSTL문을 사용하면 HTML과 태그로만 구성된 일관된 소스코드를 볼 수 있다는 장점이 있다. - EL(Expression Language) 값을 간결하고 간편하게 출력할 수 있도록 해주는 기술 자바EL ${name} ${member.getName()} 값을 찾을 때에는 작은 Scope에서 큰 Scope로 찾는다. page -> request -> session -> application 원하는 스코프의 변수를 찾을 때 아래와 같이 사용한다. ${param.name}:GET방식, ..

암호화와 복호화(base64) [js] btoa(문자열):base64 암호화 atoa(문자열):base64 복호화 [java] Base64.getEncoder().encodeToString(문자열.getBytes()):base64로 암호화 Base64.getDecoder().decode(문자열):base64 복호화

setRequestHeader() POST 방식에서 전달할 데이터의 방식(타입)을 설정한다. setRequestHeader("Content-Type", "전달할 데이터의 방식");

Ajax(Asynchronous Javascript and XML) synchronous는 멀티 스레드에서 블록킹을 하는것이다. 하나씩 들어오게끔 한다. 근데 앞에 A가 붙어 Asynchronous는 요청을 하나만 처리하지않고 기존요청+알파 로 처리한다. 빠르게 동작하는 동적인 웹 페이지를 만들기위한 개발 기법이다. Ajax는 웹 페이지 전체를 다시 로딩하지 않고도, 웹 페이지 일부분만을 갱신할 수 있다. 백그라운드 영역에서 서버와 통신하여, 그 결과를 웹 페이지의 일부분에만 표시할 수 있다. 이 때 아래와 같은 데이터를 주고 받을 수 있다.(페이지 이동없이도 처리할 수 있다는 것이다. JAVA의 연산이든 뭐든 현재 페이지가 이동되지 않는다. 굳이 JAVA까지 안끌고가도 된다는 것이다.) -JSON -X..

GET방식과 POST방식 - GET 주소에 데이터를 추가하여 전달하는 방식. 보통 쿼리 문자열(query string)에 포함되어 전송되므로, 길이에 제한이 있으며 주소에 데이터가 보이므로 보안상 취약점이 존재한다. 중요한 데이터 혹은 길이가 긴 데이터는 POST방식을 사용하여 요청하는 것이 좋지만 GET방식이 POST방식보다 상대적으로 빠른 전송방식이다. GET은 POST처럼 정보를 감싸서 보내지 않아 빠르다. - POST 데이터를 별도로 첨부하여 전달하는 방식. 브라우저 히스토리에도 남지 않고 데이터는 쿼리 문자열과는 별도로 헤더에 담겨 전송된다. 따라서 데이터의 길이에 제한도 없으며, GET방식보다 보안성이 높다. 하지만 GET방식 보다 상대적으로 느리다. **결론 전송할 데이터의 양이 작고 노출되..