dukDukz

Facts - 무엇을 했는가? 이직하고자 하는 기업을 순위별로 나눈다. (회사 복지, 도메인, 회사 재정 상태 등... 개인의 요구사항에 맞게 설정) 모집 날짜, 자격요건, 도메인, 우대사항, 주요업무, 스택 등 채용공고에서 제공하는 내용을 작성한다. 3순위부터 차례로 지원.. 어떤게 문제인지 확인해보기.. Feelings - 어떤 느낌? 어떻게 해야겠다라는 것이 가닥이 잡힌 느낌이라 만족스럽다. Findings - 어떤 교훈? 안좋은 예로 보여준 기업지원하기... 그게 내가 하고 있던거였는데 이번 기회로 리스팅하고 합격을 하던 탈락을 하던 결과를 데이터로 갖고 있어야 함을 알게 되었다. Future Actions - 향후 계획 10개 리스트업 먼저 하기(이번주 내로) 일단 이력서가 없어서 그걸 먼저 쓰..

새롭게 알게 된 점 이번주에는 http웹 공격 기술에 대해서 배웠다. 여러가지가 있었는데 가장 섬뜩했던건 SQL 인젝션.. 이런 웹 공격이 있다는건 알지 못했는데 책을 읽으면서 알게되었고 실제로 되는건지 내가 개발한 부분에 시도해봤는데 다행히... 막혀있었다. XSS 공격과 CSRF 공격 XSS 공격은 악의적인 스크립트를 이용해 사용자를 직접 공격 (사용자가 특정 웹사이트를 신뢰하는 점을 악용) CSRF 공격은 사용자의 인증정보를 탈취하여 서버를 공격 (서버가 사용자의 브라우저를 신뢰하는 점을 악용) 재미로 보기.. https://youtu.be/FoZ2cucLiDs?si=X_YBw5q_bvUa89CR 좋았던 점 항상 맘속의 짐처럼 남아있던 보안 부분... 이번 기회를 통해 물꼬를 트게 되어서 다행이다...

새롭게 알게 된 점 웹소켓을 그냥 연결해서 사용하기만했었는데 프로토콜 전환을 요청하고 (헤더에 담아서 요청) 101 switching protocol 응답을 받고서 웹소켓 통신을 한다는것을 알게 되었다. http 버전별 차이에 대해서 알아보다가 2.0 이상 부터 서버 푸시 기능이 포함됨을 알게 되었다. 우리가 어떤 사이트에 들어가면 알림을 허용하겠냐는 알림창이 뜨는데 그 때 허용하면 브라우저 웹 푸시 기능을 사용할 수 있다. https://store.cafe24.com/kr/story/2211?prev_story=2221&next_story=2199 카페24 스토어 쇼핑몰 매출상승과 비즈니스 성장을 지원하는 다양한 기능의 유/무료 앱을 쇼핑몰에 쉽게 설치할 수 있습니다. store.cafe24.com 좋..

새롭게 알게 된 점 https = http에 ssl을 더한것 보안을 위해 https를 사용한다는것은 알고 있었지만 여기에 공개키 / 대칭키 방식을 활용한다는 것을 새롭게 알게됨. "SSL은 대칭키를 공개키 방식으로 안전하게 전달하며, 이후 통신은 주고 받은 대칭키를 통해 진행한다. 이렇게 됨으로써 대칭키를 중간에서 탈취당하지 않고, 공개키 방식보다 빠르게 통신할 수 있다." 프록시와 게이트 웨이 - 같은 프로토콜 연결하는게 프록시, 서로 다른 프로토콜을 연결해주는 역할을 하는게 게이트웨이 많이 사용한다는 Bearer 토큰... api 사용하면서 Bearer 토큰을 이용해서 호출은 해봤는데 그때는 "Bearer"가 뭔데 앞에 붙여서 넣으라는거지... 싶었다.. 인증방식 중 하나라는 것.. 좋았던 점 책을 ..

새롭게 알게 된 점 메시지 구조에 대해서. 요청/응답 http 메서드, 요청 타겟, http 버전 - 헤더 - 개행문자 - 바디 이렇게 들어간다는 점. 이거를 웹개발 처음에 배울때 한번 배웠었는데 한시간을 들어도 무슨 이야기인지 몰라서 그냥 넘어갔던 기억이 난다. 실무를 하면서 여러 http 메서드를 써보고 헤더랑 바디를 적절히 사용해서 프로젝트를 진행했었다. 헤더에 대해서 헤더에 아주 다양한 값을 넣어서 설정할 수 있다는 점. 리액트 쿼리로 stale time을 설정해주어 신선한 데이터로 리프래시 하는 것 처럼 헤더에 캐시를 유지할 time을 설정해서 그 일정 시간동안만 캐시해둔걸 사용하고 넘어가면 재요청하는 것.. 그리고 책 읽으면서 이런거 써보면 좋겠다고 접어둔게 있는데 그걸 한번 써봐야겠다 - T..

새롭게 알게 된 점 막연하게 알고 있던 http에 대해 알게되었다. 말 그대로 통신'규약'(protocol) 인데 이 부분을 간과하고 그냥 사용만하고 있었다. http의 특징인 stateless -> 프론트에서 로그인 작업을 할 때 마다 기계처럼 쿠키 또는 localStorage를 사용하고 있었다. 왜 그래야 하는지 모르고 그냥 그러니까 그렇게 하고 있었던것이다.. http는 stateless 하다는 것을 알고 있었다면 왜 사용해야만 하는지 알 수 있었을텐데! http 매서드에 대해서 공부하면서 멱등성과 안전에 대한 부분을 공부하게 되었다. 메서드가 서버의 상태를 바꾸지 않는것은 '안전' 요청의 횟수와 관계없이 매번 수행 결과가 같은 것은 '멱등'이라고 한다. GET 과 POST의 차이 밑에 블로그에서 ..

잘한 것은 무엇인가? 모각코 참여하기 운동 다시 시작..! 일주일에 강제로 3번은 가야한다.. 백엔드) 배치 돌리는거 문제 해결... 새벽 한시마다 배치 돌아가게 하는 부분.. 전날 가입자 성별, 결제 이용 추이 등을 가져오고 조립해서 데이터 넣는 작업이였다.. DB는 3개 사용하고 rdb, mongo 두 종류여서 좀 헤메기도하고 스트레스도 좀 받았다. 최찍시간에 상담신청해서 상황은 바뀔 수 없으니 마음가짐을 바꿀 수 밖에 없고 좋은 기회라고 생각하고 임하라는 조언에 그 다음날 부터 몰입해서 했던 것 같다. (프론트 개발자인데 백엔드를 해야 하는 부분에 대해서 고민을 보냈었다.) 강의에서 배웠던 부분(js 고차함수 다루는법)을 활용할 수 있었다. -> 이 부분이 제일 만족스럽다. js의 배열과 객체 다루..

잘한 것은 무엇인가? 모각코 참여하기... 10주차 데브노트 추가 수정, 11주차 강의 듣고 바로 데브노트 정리 한 것. 최대한 내가 배운 내용, 새롭게 알게되거나 이전에 프로젝트때 경험했던거랑 다른점이 뭔지에 대해서 작성해보려고 노력했다. 잘못한 것은 무엇인가? 실습시간이 필요하다 이번주에는 포트원을 사용한 결제하기에 대해서 학습할 수 있었는데 여러 방법으로 테스트 결제, 결제 결과에 대한 처리, 관리자 페이지에서 결제 취소 및 완료된 결제건 관리 등 많은 연습이 필요하다. 이 부분을 아직 진행하지 못했다. 무엇을 배웠는가? 지난주에 배웠던걸 하나씩 되짚어 보면서 어떤 점을 새롭게 배웠는지에 대해 확인해봤다. 회원 가입 후 즉시 로그인 처리 되게 하는 부분 (회원가입시에도 응답으로 토큰을 넘겨줘서 클라..