고니의꿈

** 이 글은 자바 개발 환경은 갖추어져 있다는 전제하에 쓰여 졌습니다.

[크롬 드라이버 다운로드]

1. 내 컴퓨터에 설치된 크롬 버전을 먼저 확인 합니다.

2. 제 크롬 92 버전이네요.

3. 다운로드 URL : https://chromedriver.chromium.org/downloads

 - 크롬드라이버 버전을 확인해서 클릭합니다.

4. 제 컴퓨터는 윈도우 이므로 win32가 붙은 파일을 다운로드 했습니다.

5. 다운로드 한 파일을 압축해제 하면 chromedriver.exe 가 보입니다.

 - 이 파일을 셀레니움으로 코딩시 참조해서 사용합니다.

6. chromedriver.exe 파일 위치만 잘 기억해 둡니다.

7. 끝.

[셀레니엄 jar 파일 다운로드]

1. 다운로드 URL : https://www.selenium.dev/downloads/

- 최신 안정화 된 버전을 다운로드 합니다.

2. 다운로드한 파일 입니다.

3. 1,2번 처럼 사이트에서 직접 다운로드 받아도 되지만, maven이나 gradle 을 사용하는 사람은 설정만해도 됩니다.

-https://mvnrepository.com/artifact/org.seleniumhq.selenium/selenium-server

여기까지 하면 "자바 + 셀레니엄 + 크롬드라이버" 준비는 끝났습니다.
 - (자바 개발 환경은 갖추어져 있다는 전제)

[실제코드]

- selenium-server-standalone-3.141.59.jar 이 파일이 build path에 잡혀 있어야 합니다.

[실행화면]

- 위코드를 실행 시 아래와 같은 브라우저 화면이 뜹니다.

- "Chrome이 자동화된 테스트 소프트웨어에 의해 제어되고 있습니다."

[라이브러리 홈페이지]

URL : https://gasparesganga.com/labs/jquery-loading-overlay/

[실행코드]

$.LoadingOverlay("show");

[결과]

한개 더!!

[결과]

jdk8 이후 클래스 동적 로딩이 안된다고 합니다.

Exception in thread "main" java.lang.ClassCastException: class jdk.internal.loader.ClassLoaders$AppClassLoader cannot be cast to class java.net.URLClassLoader (jdk.internal.loader.ClassLoaders$AppClassLoader and java.net.URLClassLoader are in module java.base of loader 'bootstrap')

(jdk8 이후로 바뀐게 왜 이리 많징)

검색조건 가득한 폼 전송시 빈 값으로 넘으로 가는 불필요한 파라미터들을 자동으로 제거하기 위한 스크립입니다.

jdk8 이후 jdk에서 제외 됨.

아래 URL에서 maven or gradle dependency 수동 추가.

https://mvnrepository.com/artifact/javax.xml.bind/jaxb-api

IE에서 "교차 사이트 스크립팅을 방하기 위해 Internet Explorer가 이 페이지를 변경했습니다." 라는 메시지가 뜨면서 사이트에 # (샵) 표시 하나만 덩그러니 뜨는 현상을 마주하고 많이 당황스러웠던 경험을 공유 합니다.

동일한 주소로 Chrome에서는 정상적인 화면이 노출되는데 말이죠.

url 주소에 a=<script> 와 같은 파라미터를 강제로 입력하면 브라우저에서 자체적으로 XSS 공격으로 인식해서 뭔가 동작을 하는 것 같았습니다.

그런데 더 당황스러운건 동일한 파라미터를 네이버 검색에 적용했더니, 아래 화면 처럼 동일한 경고 메시지가 뜨긴 하지만 멀쩡한 화면이 그대로 노출된다는 사실이었습니다.

뭐지???

엄청난 삽질 끝에 알아낸 사실은 바로 응답 헤더 x-xss-protection 값 설정에 답이 있었습니다.

search.naver.com 도메인은 응답헤더에 x-xss-protection : 1; report=/p/er/post/xss 로 되어 있어서 정상적으로 노출되었고,

www.naver.com 도메인은 응답헤더에 x-xss-protection : 1; mode=block 으로 되어 있었습니다.

감이 오시죠? 

네, 맞습니다.

x-xss-protection : 1; mode=block 로 응답 헤더에 설정되어 있는경우

주소창에 xss 공격으로 의심되는 파라미터가 넘어오면,

화면 자체를 #(샵) 으로 block 시키는 것 같습니다. IE 님 만요.. ㅜㅜ

애초에 x-xss-protection 을 IE와 Safari만 지원하는 거였군요;;

(크롬도 제한적으로 지원하는 것 같긴한데..)

  <build>
    <finalName>${project.artifactId}-${project.version}</finalName>
    <resources>
      <!-- 공용 리소스 위치 -->
      <resource>
        <directory>${basedir}/src/main/resources/common</directory>
      </resource>
      <!-- 빌드 환경에 따른 리소스 위치 -->
      <resource>
        <directory>${basedir}/src/main/resources/${build.environment}</directory>
      </resource>
    </resources>
    <testResources>
      <testResource>
        <directory>${basedir}/src/test/resources</directory>
      </testResource>
    </testResources>
    <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
    </plugins>
  </build>

1. Google Chrome 브라우저를 엽니다.

2. 잠긴 PDF 파일을 Google Chrome 브라우저로 불러 옵니다.

3. 비밀번호를 입력해 PDF를 확인 합니다.

4. Ctrl + P 단축키를 눌러 인쇄 창이 뜨면 "대상" 항목을 "PDF로 저장" 으로 선택 후 인쇄 합니다.

- 끝 -