codeStates front-end/node(server)
-
ProxycodeStates front-end/node(server) 2023. 4. 4. 21:59
HTML 삽입 미리보기할 수 없는 소스 📌 Proxy 📍 CORS 정책이 필요한 이유 💁🏼♂️ CORS란? 교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS), 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제 💁🏼♂️ 출처란? 접근할 때 사용하는 URL의 프로토콜(스킴), 도메인 포트로 정의되는데 두 객체의 스킴, 호스트, 포트가 모두 일치하는 경우 같은 출처를 가진다고 말한다. 개발한 서비스 및 프로젝트가 모두 출처의 접근을 허락한다면 그 문제로 야기될 수 있다. 따라서 모든 도메인을 허용해서는 안되고, 특정 도메인을 허용하도록 구현해야한다. 프론트엔드 개발자 👉🏻👉🏻 서버 도메인 허..
-
아마존 웹 서비스(AWS)codeStates front-end/node(server) 2023. 3. 31. 11:56
HTML 삽입 미리보기할 수 없는 소스 📌 AWS 클라우드 컴퓨팅 서비스 📍 Cloud Computing 기존 서버 방식 - 같은 공간에 더 많은 컴퓨터를 추가해 한 대가 해결할 수 있는 요청을 여러 대가 나누는 방식 👉🏻👉🏻 공간의 한계와 주기적인 유지 관리의 어려움으로 한계가 드러남 클라우드 - 서버의 자원과 공간, 및 네트워크 환경 제공 필요할 때마다 컴퓨팅 능력을 유연하게 조절 사용한 만큼의 요금만 지급 👉🏻👉🏻 클라우드 서비스에 문제가 생기면 내가 배포하고 관리하는 환경에 영향을 미치는 단점이 존재함 🔗 SaaS, IaaS, PaaS IaaS : 서비스로 제공하는 인프라스트럭처클라우드 인프라스트럭처 서비스는 확장성이 높고 자동화된 컴퓨팅 리소스를 가상화하여 제공하는 것다. PaaS : 서비스로 ..
-
[인증/보안] OAuthcodeStates front-end/node(server) 2023. 3. 9. 16:18
HTML 삽입 미리보기할 수 없는 소스 📌 OAuth 📍OAuth 인증을 중개해주는 메커니즘 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 프로토콜 OAuth의 예시 - 소셜 로그인 OAuth의 주체 Resource Owner : 소셜로그인을 하고싶어하는 사용자 Resource Server : 사용자의 정보를 저장하고 있는 서버 Authorization Server : 인증을 담당하는 서버 Application : 소셜 로그인을 활용해 이용하고자하는 새로운 서비스 🔗 OAuth의 인증 방식의 종류와 흐름 Grant Type : Authorization Server에서 Access Token을 받아오는 방식 🔑 Implicit Grant Type 사이트에 사용자가 접속..
-
[인증/보안] TokencodeStates front-end/node(server) 2023. 3. 8. 21:09
HTML 삽입 미리보기할 수 없는 소스 📌 Token 📍 해싱(Hashing) hash : 고기, 감자, 야채 등을 잘게 다져서 볶아낸 음식 암호화 방식 중 하나 해싱은 암호화만 가능하다, 복호화 불가능 🔗 해시 함수(Hash Function) 임의의 값을 넣으면 일정한 크기의 결과 값이 나온다 항상 같은 길이의 문자열을 리턴 서로 다른 문자열에 동일한 해시 함수를 사용하면 반드시 다른 결과값이 나온다. 동일한 문자열에 동일한 해시 함수를 사용하면 항상 같은 결과값이 나온다. 🤦♂️뭔소리노 예시를 확인해봤다. 어떠한 값을 넣어도 결과 값을 암호화하면서 다시 암호화한 값으로 임의의 값을 유추 가능하다. input : higgs output : 3FD838397804752452BAC4F637BBE6D8 i..
-
[인증/보안] SessioncodeStates front-end/node(server) 2023. 3. 8. 19:56
HTML 삽입 미리보기할 수 없는 소스 📌 Session 📍Session 쿠키는 클라이언트에 정보를 저장하는 방식 세션은 데이터를 서버에 저장하고 쿠키에는 데이터에 대한 아이디만 암호화된 상태로 부여한다 세션기반 인증 (Session-based Authentication) - 로그인 서버 : 사용자가 로그인을 한 것을 알고 있어야한다 클라이언트 : 인증 성공을 증명할 수단을 갖고 있어야 한다 ❗️❗️이때, 사용자가 인증에 성공한 상태를 세션이라한다. 서버는 일종의 저장소에 세션 또는 세션 저장소(DB)을 저장 👉🏻👉🏻 웹사이트에서 로그인을 유지하는 수단으로 쿠키를 사용한다. 쿠키에는 서버에서 발급한 세션 아이디를 저장한다. [인증/보안] Cookie HTML 삽입 미리보기할 수 없는 소스 📌 Cookie..
-
[인증/보안] CookiecodeStates front-end/node(server) 2023. 3. 7. 23:53
HTML 삽입 미리보기할 수 없는 소스 📌 Cookie 📍 Cookie 서버에서 클라이언트에 영속성있는 데이터를 저장하는 방법 서버는 클라이언트의 쿠키를 이용하여 데이터를 가져올 수 있다 http 프로토콜의 무상태성을 보완해주는 작업 보안 목적이 아니다 !!! 쿠키를 사용하는 대표적인 예시 쿠키를 사용하는 방법 쿠키는 헤더를 통해서 사용한다(내가 만든 쿠키 헤더에 담았지 ~~) 🔗 쿠키 옵션 종류 Domain : 서버의 접속할 수 있는 이름 Path : 세부 경로, 서버가 라우팅할 때 사용하는 경로를 의미 MaxAge or Expries : 쿠기가 유효한 기간을 저아는 옵션 Secure : 사용하는 프로토콜에 따른 쿠키의 전송 여부를 결정하는 옵션 HttpOnly : 자바스크립트로 브라우저의 쿠키에 접근..
-
[네트워크] 심화, TCP/IP, 네트워크 계층 모델, OSI 7계층 모델, ...codeStates front-end/node(server) 2023. 3. 6. 12:41
HTML 삽입 미리보기할 수 없는 소스 📌 [네트워크] 심화 📍네트워크의 시작 인터넷 프로토콜, 즉 IP 기반의 네트워크는 미 국방성에서 1969년 진행했던 아르파넷 프로젝트에서 시작되었다 🔗 회선교환 방식 회선교환 방식은 발신자와 수신자 사이에 데이터를 전송할 전용선을 미리 할당하고 둘을 연결 내가 연결하고 싶은 상대가 다른 상대와 연결중이라면, 상대방 연결이 끊어지고 나서야만 연결 가능 🔗 패킷교환 방식 기존의 사용하던 패킷교환 방식(기존 전화에서 사용하던 방식)의 단점을 보완한 방식 패킷교환 방식은 패킷이라는 단위로 데이터를 잘게 나누어 전송하는 방식 인터넷 프로토콜, 줄여서 IP는 출발지와 목적지의 정보를 IP 주소라는 특정한 숫자값으로 표기하고 패킷단위로 데이터를 전송하게 되어 있다 📍IP와 I..
-
웹 표준 & 접근성codeStates front-end/node(server) 2023. 2. 28. 14:46
HTML 삽입 미리보기할 수 없는 소스 📌 웹 표준 & 접근성 📍웹 표준 W3C(World Wide Web Consortium)에서 권고하는 웹에서 표준적으로 사용되는 기술이나 규칙 (웹은 인터넷이 아니다) 웹 개발에 사용되는 언어인 HTML, CSS, JavaScript 등의 기술을 다룬다 🔗 웹 표준의 장점 유지 보수의 용이성 웹 호환성 확보 검색 효율성 증대 웹 접근성 향상 📍 Semantic HTML 웹 표준 - HTML을 시멘틱하게 작성하는 것의 중요성을 강조 💡 시멘틱 뭔가요? 📖 semantic : 의미의, 의미가 있는 이라는 뜻의 영단어 와 으로 화면 구성하기 시멘틱 요소로 화면 구성하기 🔗 시멘틱 HTML의 필요성 개발자간 소통 검색 효율성 웹 접근성 🔗 시맨틱 요소의 종류 자주 사용되는..