대규모 Next.js 프로젝트에서 components/**/index.ts 같은 배럴(Barrel) 파일은 거의 반사적으로 등장합니다. 임포트를 깔끔하게 만들고 폴더의 Public API를 정리할 수 있기 때문이죠. 다만 배럴을 과하게 쓰면 번들 최적화(트리 셰이킹)나 유지보수 측면에서 발목을 잡기도 합니다. 이 글은 한국 실무 기준으로 “언제 배럴을 쓰고, 어디서 멈춰야 하는지”를 정리한 가이드입니다.TL;DR (요약)배럴은 ‘도메인 상위 1단’까지만 두고, 더 하위 폴더는 직접 import가 기본.경로 문제는 배럴 남발 대신 @/ 경로 별칭으로 해결.export type { ... } 타입 재수출은 안전(런타임 번들에 미포함).export * 와일드카드 재수출은 최소화. 필요한 것만 명시적으로 exp..
CSRF크로스 사이트 리퀘스트 포저리(교차 사이트 요청 위조)사이트에 로그인된 유저를 대상으로그 사이트에서 API 호출을 몰래 요청하게 만든다.결제 사이트의 결제 요청 API를 분석해본 다음이미지를 포함한 그럴듯한 메일을 보낸다.이미지 주소를 "그 결제 사이트의 결제 요청 API를 호출주소"로 하면유저가 로그인 되어있었다면 모르게 호출이 되고돈이 빠져나가는 상황이 발생함.POST 방식이라고 해도메일에 그럴듯한 Form을 구성하고버튼을 누르게 만들면 같은 원리로 빠진다.쿠키 SameSite=Strict로 해두면 같은 도메인의 웹사이트에서만 API가 호출된다. 만약 SameSite=Strict가 제한된다면 CSRF 전용 토큰을 활용한다는 등 해야한다
2024년이 끝났다. 개발자가 되고 쓰는 14번째 회고! 그리고 마지막 회고. (마지막의 의미는 가장 아래 챕터에서 ...)전략팀장이 되면서부터 제일 먼저 고려해야 하는 부분이 바로 전략 부분입니다.뭐 특별한 일이라기보다는 팀의 목표 설정하는 것부터 전략의 시작이라고 생각합니다. "딜라이트룸" 테크 리더분께서 쓰신 글을 인상 깊게 읽었다.여담이지만, 에서 "딜라이트룸 패널토크"를 매우 인상 깊게 보았기에 글이 반가웠다. 자연스럽게 항상 고민했던 부분인데 실무도 아니고 매니징도 아니라 내가 고민하는 게 맞나 의문이 들었던 부분이 있었다. 그게 전략이었던 것 같다. 개발부장으로서 "전략"적인 부분을 더 많이 고민해야겠다고 생각했으나 생각에 그쳤던 것 같다. 주어진 과제들에서 헤어 나오지 못했고, 실무..
2024년 상반기가 끝났다. 개발자가 되고 쓰는 13번째 회고를 시작해 보자!(6월 말부터 쓰기 시작한 임시저장 회고록을 더 늦기 전에 마무리 짓고자 생각을 꾹꾹 눌러 담았다!!)AI 2023년 작년 4월, 회사가 주최한 행사에서 GPT와 우리 서비스를 융합한 실험적인 기능들을 선보였다.당시 R&D 시간 부족과 성능 이슈로 최종적으로는 '실험적'인 기능에 그쳐 대고객에 정식 출시하지는 못했다. 그 이후로 다른 과제들과 안정화에 집중하다 보니 2023년이 훌쩍 지나가고 있었다. 2023년 11월 6일 샌프란시스코에서 OpenAI Dev Day 행사가 열렸다. 그때 선보인 GPT-4는 IT업계에 이전보다 더 큰 영향을 주었다. 생각보다 발전속도가 빨랐고 점점 쓸만해지는데 가격은 보다 저렴해졌다. 2023년..
PWA는 'Progressive Web Apps'의 줄임말로 모바일 웹을 어플처럼 쓸 수 있게 도와주는 표준기술.1. nuxt 3 > integrations > modules > 'PWA' 검색2. 문서에 따라 차분히 진행https://vite-pwa-org.netlify.app/frameworks/nuxt.html npx nuxi@latest module add @vite-pwa/nuxtexport default defineNuxtConfig({ modules: ['@vite-pwa/nuxt'], pwa: { /* your pwa options */ }})3. 헤더에 아래와 같이 pwa 수동설치 가능한 버튼 생성 앱 설치4. 근데 왜 안 먹히지? node_modules 까보면 알겠지5...
