오늘 한 일
오늘도 프로젝트..!
시간이 빠르다. 이번주면 프로젝트가 끝이라니 으와
주말동안 사용자 피드백을 받았다.
되게 다양한 피드백을 받았고, 생각못한 부분에 대한 피드백도 있었다.
왜 튜터님들이 사용자 피드백을 받아보는 게 중요하다고 말하셨는지 알게 되는 시간이었다.
오늘은 받은 피드백들 중에 고쳐야 할 부분에 대해 보완하는 시간을 가졌다.
XSS 공격 방어
배포 하자마자, 튜터님과 캠퍼분들의 공격을 받아보았다.
script가 그대로 들어가서 alert이 뜨는 등 난장판을 볼 수 있었던 시간이었다.
캠퍼분의 도움을 받아 lucy-xss-filter를 사용해 XSS 공격을 방어하도록 했고 성공했다.
lucy-xss-filter
프로필 이미지 변경 시, 이미지 파일만 첨부되도록 하기
프로필 변경할 때, 이미지를 변경하려면 파일을 첨부해야 하는데, 이 때, 이미지가 아닌 다른 파일도 첨부된다는 피드백을 받았다.
찾아보다가 Apache Tika를 사용해서 이미지 파일만 첨부될 수 있도록 변경했다.
Apache Tika
아쉬운 것
배포 전에, 나름 불편할 부분들을 생각했었는데, 막상 피드백을 받아보니 다양한 의견을 받을 수 있었다.
좋은 점이기도 하면서, 생각이 짧았구나~ 싶기도 해서 조금 아쉬운 점이었다
시도해볼만한 것
버그/에러 부분을 보완하고, 기능 추가!
하나씩 차근차근