본문 바로가기
블로그 이미지

방문해 주셔서 감사합니다! 항상 행복하세요!

  
   - 문의사항은 메일 또는 댓글로 언제든 연락주세요.
   - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다.
   - 메일주소 : lts06069@naver.com


분류 전체보기677

자바스크립트 Object(Json) 객체에서 원하는 값 찾기(Javascript find data from json) 어떤 개발자 커뮤니티 사이트에서 매번 같은 내용을 올리시는분이 있었습니다. 특정 데이터 값이 아래와 같이 존재할 때 해당 값을 찾는 기능을 필요로 하셨었습니다..흠... 아래 코드는 원하는 데이터를 찾는 함수샘플코드 입니다. let json = { "data":{"number":"111", "test":"asdfasd"}, "data2":{"number":"222", "test":"asdf23123"}, "data3":{"number":"333", "test":"g3453"}, "data4": [ {"address":"1111", "string":"asdf"}, { "address":"2222", "array":[ {"number" : 5678} , { "address" : "3333"} ] } ] };.. 2022. 8. 30.
Nestjs 프레임워크 서버(XSS 방지, Cross Site Scripting) -11 # XSS(cross site scripting) 크로스 사이트 스크립트 변조(cross site scripting, xss)는 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말합니다. 아래와 같은 파라미터를 통해서 게시글을 등록하였다고 가정하여 봅니다. http://127.0.0.1:3000/등록?id=asdf&name=&desc=aaa id, name, desc 값으로 해당 내용이 등록이 되고 등록된 내용을 사용자가 본다고 가정하면, while( alert(1234) ) 라는 명령어에 의해서 다른 사용자가 게시글을 보게 될 경우에 경고창이 1234 라는 숫자와 함께 끝나지 않고 계속해서 .. 2022. 8. 29.
전자정부프레임워크 4.0.0 사용 후기 전자정부 프레임워크는 자바 어플리케이션 기반의 스프링 프레임워크를 사용하는 표준 플랫폼 입니다. 이고브(egov) 프레임워크라 불리우기도 합니다. 관공서 기관에서 주로 사용되며, 다양한 사업 분야에서 표준프레임워크로 사용하고 있습니다. 솔직히 관공서 빼곤 누가쓰.... 2022년 3월 2일에 4.0.0 버전이 기존 베타버전에서 정식버전으로 릴리즈 되었습니다. 여기서 놀라웠던 사실은 SpringBoot를 지원한다는 점 이였습니다! 아래 표준프레임워크 포털 사이트에서 다운을 받아서 설치하여 보았습니다. https://www.egovframe.go.kr/home/sub.do?menuNo=94 개발환경 - 4.x 다운로드 | 표준프레임워크 포털 eGovFrame 처리중입니다. 잠시만 기다려주십시오. www.eg.. 2022. 8. 26.
Nestjs 프레임워크 서버(CSRF 방지, csurf) -10 # CSRF(csurf 모듈) 크로스 사이트 리퀘스트 변조(cross site request forgery, CSRF)는 사이트간 요청위조를 의미 합니다. 피해자의 권한으로 피해자 모르게 해커가 요청을 수행 하도록 만드는 것을 의미 합니다. 특히 "결재"와 관련된 웹 어플리케이션에서는 필수이며 가장 강력한 수준의 조치가 요구 됩니다. * 해커가 악성스크립트를 통하여 원치않는 결재, 결재정보노출 등을 할 수 있기 때문 입니다. nestjs에서도 이러한 문제를 방지하기 위해 csurf 모듈을 활용하여 기능 구현을 쉽게 할 수 있도록 해줍니다. fastify 모듈도 있지만..설명이나 사용법이 워낙 불친절하고, 제 취향이 아녔.. 원리와 개념은 간단 합니다. 클라이언트가 데이터를 변경하려는 페이지에 접근한 상태.. 2022. 8. 24.
Nestjs 프레임워크 서버(패스포트, JWT) -9 # 패스포트(passport, 여권) 패스포트 라이브러리(프레임워크)는 로그인과 관련된 기능을 제공합니다. 패스포트(여권)는 자바에서의 시큐리티(security), 파이썬의 플라스크로그인(flask-login) 과 비슷한 로그인 관련 모듈(프레임워크)입니다. 이러한 로그인 프레임워크(라이브러리)를 사용하지 않고 기능을 구현하기 위해서 아래와 같은 패턴으로 작업을 합니다. * 로그인 요청 처리 1) 로그인 응답을 받는 메소드 2) 요청된 값을 가지고 데이터베이스 조회하는 메소드 3) 로그인 정보 기록(서버/클라이언트) 4) 로그인 결과 전달 이렇게 4단계로 로그인 요청이 완료되고 나면 이제 권한에 따른 기능 작업을 해 주어야 합니다. * 권한에 따른 페이지 접근 5) 로그인된 사용자면 접근 허용 6) 로그.. 2022. 8. 22.
Nestjs 프레임워크 서버(세션) -8 #세션(Session) 세션은 서버에서 사용자의 정보를 담을 수 있는 저장공간 입니다. nestjs에서도 다른 프레임워크와 마찬가지로 이러한 세션을 제공 합니다. Nestjs에서 세션을 사용하기 위해서는 아래와 같이 추가 모듈을 설치해야 합니다. npm i express-session npm i -D @types/express-session 가끔 볼 수 있는 패키지인 @types 으로 시작하는 모듈(라이브러리)은 개발시 필요한 기능 입니다. 대부분의 npm 모듈은 Type에 대한 정의를 포함하고 있지 않기 때문에 타입스크립트 기반으로 개발된 라이브러리에 대해서 코멘트나 정의를 볼 수가 없습니다. 그래서 이러한 @types로 시작되는 모듈을 추가 설치하여 개발시에 유용하게 사용됩니다. * 그래서 @type.. 2022. 8. 19.

티스토리툴바