dukDukz

Facts - 무엇을 했는가? 이직하고자 하는 기업을 순위별로 나눈다. (회사 복지, 도메인, 회사 재정 상태 등... 개인의 요구사항에 맞게 설정) 모집 날짜, 자격요건, 도메인, 우대사항, 주요업무, 스택 등 채용공고에서 제공하는 내용을 작성한다. 3순위부터 차례로 지원.. 어떤게 문제인지 확인해보기.. Feelings - 어떤 느낌? 어떻게 해야겠다라는 것이 가닥이 잡힌 느낌이라 만족스럽다. Findings - 어떤 교훈? 안좋은 예로 보여준 기업지원하기... 그게 내가 하고 있던거였는데 이번 기회로 리스팅하고 합격을 하던 탈락을 하던 결과를 데이터로 갖고 있어야 함을 알게 되었다. Future Actions - 향후 계획 10개 리스트업 먼저 하기(이번주 내로) 일단 이력서가 없어서 그걸 먼저 쓰..

새롭게 알게 된 점 이번주에는 http웹 공격 기술에 대해서 배웠다. 여러가지가 있었는데 가장 섬뜩했던건 SQL 인젝션.. 이런 웹 공격이 있다는건 알지 못했는데 책을 읽으면서 알게되었고 실제로 되는건지 내가 개발한 부분에 시도해봤는데 다행히... 막혀있었다. XSS 공격과 CSRF 공격 XSS 공격은 악의적인 스크립트를 이용해 사용자를 직접 공격 (사용자가 특정 웹사이트를 신뢰하는 점을 악용) CSRF 공격은 사용자의 인증정보를 탈취하여 서버를 공격 (서버가 사용자의 브라우저를 신뢰하는 점을 악용) 재미로 보기.. https://youtu.be/FoZ2cucLiDs?si=X_YBw5q_bvUa89CR 좋았던 점 항상 맘속의 짐처럼 남아있던 보안 부분... 이번 기회를 통해 물꼬를 트게 되어서 다행이다...

새롭게 알게 된 점 웹소켓을 그냥 연결해서 사용하기만했었는데 프로토콜 전환을 요청하고 (헤더에 담아서 요청) 101 switching protocol 응답을 받고서 웹소켓 통신을 한다는것을 알게 되었다. http 버전별 차이에 대해서 알아보다가 2.0 이상 부터 서버 푸시 기능이 포함됨을 알게 되었다. 우리가 어떤 사이트에 들어가면 알림을 허용하겠냐는 알림창이 뜨는데 그 때 허용하면 브라우저 웹 푸시 기능을 사용할 수 있다. https://store.cafe24.com/kr/story/2211?prev_story=2221&next_story=2199 카페24 스토어 쇼핑몰 매출상승과 비즈니스 성장을 지원하는 다양한 기능의 유/무료 앱을 쇼핑몰에 쉽게 설치할 수 있습니다. store.cafe24.com 좋..

새롭게 알게 된 점 https = http에 ssl을 더한것 보안을 위해 https를 사용한다는것은 알고 있었지만 여기에 공개키 / 대칭키 방식을 활용한다는 것을 새롭게 알게됨. "SSL은 대칭키를 공개키 방식으로 안전하게 전달하며, 이후 통신은 주고 받은 대칭키를 통해 진행한다. 이렇게 됨으로써 대칭키를 중간에서 탈취당하지 않고, 공개키 방식보다 빠르게 통신할 수 있다." 프록시와 게이트 웨이 - 같은 프로토콜 연결하는게 프록시, 서로 다른 프로토콜을 연결해주는 역할을 하는게 게이트웨이 많이 사용한다는 Bearer 토큰... api 사용하면서 Bearer 토큰을 이용해서 호출은 해봤는데 그때는 "Bearer"가 뭔데 앞에 붙여서 넣으라는거지... 싶었다.. 인증방식 중 하나라는 것.. 좋았던 점 책을 ..

새롭게 알게 된 점 메시지 구조에 대해서. 요청/응답 http 메서드, 요청 타겟, http 버전 - 헤더 - 개행문자 - 바디 이렇게 들어간다는 점. 이거를 웹개발 처음에 배울때 한번 배웠었는데 한시간을 들어도 무슨 이야기인지 몰라서 그냥 넘어갔던 기억이 난다. 실무를 하면서 여러 http 메서드를 써보고 헤더랑 바디를 적절히 사용해서 프로젝트를 진행했었다. 헤더에 대해서 헤더에 아주 다양한 값을 넣어서 설정할 수 있다는 점. 리액트 쿼리로 stale time을 설정해주어 신선한 데이터로 리프래시 하는 것 처럼 헤더에 캐시를 유지할 time을 설정해서 그 일정 시간동안만 캐시해둔걸 사용하고 넘어가면 재요청하는 것.. 그리고 책 읽으면서 이런거 써보면 좋겠다고 접어둔게 있는데 그걸 한번 써봐야겠다 - T..

새롭게 알게 된 점 막연하게 알고 있던 http에 대해 알게되었다. 말 그대로 통신'규약'(protocol) 인데 이 부분을 간과하고 그냥 사용만하고 있었다. http의 특징인 stateless -> 프론트에서 로그인 작업을 할 때 마다 기계처럼 쿠키 또는 localStorage를 사용하고 있었다. 왜 그래야 하는지 모르고 그냥 그러니까 그렇게 하고 있었던것이다.. http는 stateless 하다는 것을 알고 있었다면 왜 사용해야만 하는지 알 수 있었을텐데! http 매서드에 대해서 공부하면서 멱등성과 안전에 대한 부분을 공부하게 되었다. 메서드가 서버의 상태를 바꾸지 않는것은 '안전' 요청의 횟수와 관계없이 매번 수행 결과가 같은 것은 '멱등'이라고 한다. GET 과 POST의 차이 밑에 블로그에서 ..

메가테라 데브로드 프론트엔드 코스 수강 후기 블로그 방문자에게 메가테라 생존코스를 추천했던 과거 메일... 2023년 3월 메가테라 프론트엔드 데브로드 코스를 수강하면서 매주 회고록을 남기는데 그 글을 보고 수강을 고민하던 분께 메일을 받은적이 있다. 강의를 수강하면서 같이 일하는 개발자 동료들에게도 많이 추천을 했던터라 주저하지 않고 추천한다는 내용의 답장을 보냈다. (실제로 이 분이 3기생으로 들어오셔서 디스코드와 모각코에서 뵐 수 있었는데 따로 인사는 드리지 않았지만 괜히 내적 친밀감이 들었던 기억이 남아있다...) 종강은 6개월 전에 했는데, 지금 시점에서 돌아봐도 데브로드 프론트엔드 코스를 추천하는가? 답변은 "강력히 추천합니다." 라고 할 수 있겠다. 주니어 개발자 (1~3년차) 에게 추천하는..

잘한 것은 무엇인가? 모각코 참여하기 운동 다시 시작..! 일주일에 강제로 3번은 가야한다.. 백엔드) 배치 돌리는거 문제 해결... 새벽 한시마다 배치 돌아가게 하는 부분.. 전날 가입자 성별, 결제 이용 추이 등을 가져오고 조립해서 데이터 넣는 작업이였다.. DB는 3개 사용하고 rdb, mongo 두 종류여서 좀 헤메기도하고 스트레스도 좀 받았다. 최찍시간에 상담신청해서 상황은 바뀔 수 없으니 마음가짐을 바꿀 수 밖에 없고 좋은 기회라고 생각하고 임하라는 조언에 그 다음날 부터 몰입해서 했던 것 같다. (프론트 개발자인데 백엔드를 해야 하는 부분에 대해서 고민을 보냈었다.) 강의에서 배웠던 부분(js 고차함수 다루는법)을 활용할 수 있었다. -> 이 부분이 제일 만족스럽다. js의 배열과 객체 다루..