Study/Web
-
[Web] 보안헤더Study/Web 2023. 1. 16. 15:16
CSP(Content Security Policy) HSTS(HTTP Strict Transport Security) X-Content-Type-Options X-Frame-Options X-XSS-Protection CSP 자신의 사이트에서 허용할 리소스(스크립트, 이미지, CSS등 등)를 제어하는 보안헤더 도메인을 제한하거나 프로토콜을 지정할 수 있음 -> ex)모든 컨텐츠를 HTTPS로 적용 주로 XSS(Cross-Site Scripting)를 막기 위해 사용 CSP 구문 Content-Security-Policy: {directive} {value};{directive} {value}; ... directive(지시자) - 어떤 정책을 설정할지 결정 value(속성값) - 차단할 범위를 지정 di..
-
[Web] Python Flask Simple 업로드Study/Web 2023. 1. 11. 14:09
Flask 란? 파이썬 웹 프레임워크로 Django에 비해 간단하며 가벼운게 특징 Flask 파일업로드 샘플 가끔 간단한 파일 업로드 서버가 필요할 때가 있어 작성해둠 python3 기준으로 작성함 Step 1. flask 패키지 설치 pip install flask Step 2. Flask 소스를 둘 폴더 생성 - ex) "flask_upload" Flask 폴더 안에 html 소스를 둘 폴더 "templates" 생성 upload.py 파일 작성 upload.py from distutils.log import debug from fileinput import filename from flask import * app = Flask(__name__) @app.route('/') def main(): r..