고졸 개발자의 블로그 고졸 개발자의 블로그

개발

• CSRF

  개발 2021. 1. 5. 15:29

  서론 이 글은 웹 개발 1년차가 쓴 뉴비가 쓴 글이므로, 오류가 있을 수 있습니다. 오류가 있거나 고칠 부분이 있다면 댓글로 알려주세요. 학생 보안챙겨 ^^ 웹 개발을 하다보면 보안에 관심을 가지게 되는 경우가 있다. 요번에도 학교에서 중규모(?) 프로젝트를 하던 도중에 CSRF라는 것으로 해킹을 한다는 것을 듣게 되었다. 그래서 이 웹사이트에는 csrf를 처리해 보는것은 어떨까 해서 공부하게 되었다. what is csrf 개인적인 해석으로 csrf를 말하자면 서버 api에서 보안 취약점을 찾은 후에, 사용자가 의지와는 무관하게 서버 요청을 보내서 정보를 수정, 삭제하는 해킹기법 위키토피아에서는 이렇게 말한다 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이..

  Read More
• 서버 통신 헤더를 이용한 웹 보안

  개발 2021. 1. 3. 22:26

  🙏서론🙏 이 글은 웹 개발 1년차 초짜 개발자가 쓴 글로써, 오류가 있을 수 있습니다. 오류가 수정해야 할 부분이 있다면 댓글로 알려주세요! 보안에 필요한 필수 헤더 웹을 개발하다 보면 보안에 신경써야 할 부분들이 많습니다. 이 헤더들을 잘 조절하면 보안 문제의 반정도는 해결할 수 있다고 생각해서 정리하게 되었습니다. Content-Security-Policy 브라우저에서 XSS와 관련된 공격을 막아주는 헤더입니다. 브라우저는 기본적으로 페이지에서 요청하는 모든 코드를 다운로드하여 실행합니다. 하지만 이 헤더를 설정함으로써, 브라우저에게 어떤 조건의 리소스만 실행하라고 줄 수 있습니다. 값은 여러가지를 줄 수 있는데, default-scr, script-src, child-src 등을 줄 수 있습니다. ..

  Read More
• npm install options

  개발 2021. 1. 2. 16:05

  서론 이 글은 뭣도 모르는 프론트 엔드 개발자 지망생이 쓴 글로 이상하거나 건의할 내용이 있다면 댓글로 달아주시면 정말 감사하겠습니다. npm install option? 우리가 npm을 사용할 때 -g, -D, --save-dev같은 것들을 사용했는데, 이것 말고도 어떤 것들이 있는지 알아보자. 자료 출처는 npm 공식문서다. npm install 일단 가장 기본적인 npm install만 사용할 때의 옵션이다. npm install 폴더 로 하게 될 경우에는 폴더명에 모듈이 다운로드 된다 npm install tarball url or tarall file 솔직히 뭔지 모르겠다. tarball이라는 파일이 압축된 파일이라고 하고 .tar나 .tar.gz로 끝나는 파일인 것 같다. tarball 파일명..

  Read More
• 변수, 상수, 리터널의 차이점

  개발 2020. 12. 31. 11:07

  🙇‍서론🙇‍ 이 글은 벨로그를 보다가 자신의 근본이 부족하다고 생각하게 된 1년된 세미 개발자가 쓴 글로, 오류가 있다면 댓글이나 메일로 보내주시면 감사히 반영하겠습니다. 이걸 왜 쓰게 되었는가? 이전화와 같지만 글을 보다가 근본이 없어졌다고 생각해서, 공부가 재미없어져서(?) 시작하게 되었다. 변수 학교의 신이라고 불리우는 선생님이 계셨다. 그분께서는 변수를 빈칸, 어떤 걸 담을 수 있는 그릇 따위로 비교하는 것을 매우 싫어하셨다. variable를 생각해보면 메모리에 할당되어 있는 것들에게 이름을 붙여준다고 생각 되지 않니? 난 그분의 말을 듣고 정말 머리를 띵 맞은 듯한 느낌을 받았다. 다른 관점으로 보면 메모리에 값을 담는거니 맞지 않느냐 라는 말을 할 수도 있겠지만, 관점의 차이인 것 같다. 변..

  Read More
• cookie, local storage, session stoarge 알아보기

  개발 2020. 12. 28. 16:35

  Cookie what is cookie? 서버에서 브라우저에게 통신 과정에서 줄 수 있는 데이터 조각이라고 합니다. 3가지 용도로 사용되고 있습니다. 세션 관리 유저 로그인 정보 유지, 장바구니, 게임 기록 등 개인화 테마, 다크 모드 유지 등 트래킹 유저가 자주 보는 글, 찾아본 검색 기록 트래킹 등 예전에는 cookie를 이용하여 browser에 데이터를 저장하고 했습니다. 하지만, localStorage와 indexedDB가 생긴 이후 cookie에 데이터를 직접 넣는 것은 지양합니다. how to set cookie? Response header에 Set-Cookie 헤더 이용 Set-Cooke: cookieKey= cookieValue;와 같이 사용 예시 Content-type: text/htm..

  Read More
• 마이스터고 개발자의 하소연

  개발 2020. 12. 28. 02:07

  🤔 뭐야 이 제목 무슨 말이야? 🤔 이 글은 제가 마이스터고 입학해서 근 2년간의 삶에 대한 이야기 입니다. 번아웃 아닌 번아웃에 대한 이야기이고, 그냥 하소연입니다 ㅎㅎ 그저, 겪었던 것과 이것에서 느꼈던 것을 이곳에 채우려 합니다. 이 글을 쓴 이유는, 만약에 개발을 한 지 별로 안된 분들이 개발을 하다가 이런 경험을 했을 때, 자신만 그런게 아니라는 것을 깨닫고 다시 일어설 힘을 얻으셨으면 합니다. 공감하지 못하는 분들이 많을 수도 있습니다. 그럼 댓글에 알려주시면 반영하도록 하겠습니다. 제가 아직 어려서 잘 모르는 것일 수 있으므로, 생각해보고 수용하도록 하겠습니다. 저는 단지 개발공부를 한지 2년정도 된 초짜 프론트 엔드 개발자일 뿐입니다. 행복한 공부, 재미있는 개발 여러분들은 개발을 어떻게 ..

  Read More