CSRF크로스 사이트 리퀘스트 포저리(교차 사이트 요청 위조)사이트에 로그인된 유저를 대상으로그 사이트에서 API 호출을 몰래 요청하게 만든다.결제 사이트의 결제 요청 API를 분석해본 다음이미지를 포함한 그럴듯한 메일을 보낸다.이미지 주소를 "그 결제 사이트의 결제 요청 API를 호출주소"로 하면유저가 로그인 되어있었다면 모르게 호출이 되고돈이 빠져나가는 상황이 발생함.POST 방식이라고 해도메일에 그럴듯한 Form을 구성하고버튼을 누르게 만들면 같은 원리로 빠진다.쿠키 SameSite=Strict로 해두면 같은 도메인의 웹사이트에서만 API가 호출된다. 만약 SameSite=Strict가 제한된다면 CSRF 전용 토큰을 활용한다는 등 해야한다
2024년이 끝났다. 개발자가 되고 쓰는 14번째 회고! 그리고 마지막 회고. (마지막의 의미는 가장 아래 챕터에서 ...)전략팀장이 되면서부터 제일 먼저 고려해야 하는 부분이 바로 전략 부분입니다.뭐 특별한 일이라기보다는 팀의 목표 설정하는 것부터 전략의 시작이라고 생각합니다. "딜라이트룸" 테크 리더분께서 쓰신 글을 인상 깊게 읽었다.여담이지만, 에서 "딜라이트룸 패널토크"를 매우 인상 깊게 보았기에 글이 반가웠다. 자연스럽게 항상 고민했던 부분인데 실무도 아니고 매니징도 아니라 내가 고민하는 게 맞나 의문이 들었던 부분이 있었다. 그게 전략이었던 것 같다. 개발부장으로서 "전략"적인 부분을 더 많이 고민해야겠다고 생각했으나 생각에 그쳤던 것 같다. 주어진 과제들에서 헤어 나오지 못했고, 실무..
2024년 상반기가 끝났다. 개발자가 되고 쓰는 13번째 회고를 시작해 보자!(6월 말부터 쓰기 시작한 임시저장 회고록을 더 늦기 전에 마무리 짓고자 생각을 꾹꾹 눌러 담았다!!)AI 2023년 작년 4월, 회사가 주최한 행사에서 GPT와 우리 서비스를 융합한 실험적인 기능들을 선보였다.당시 R&D 시간 부족과 성능 이슈로 최종적으로는 '실험적'인 기능에 그쳐 대고객에 정식 출시하지는 못했다. 그 이후로 다른 과제들과 안정화에 집중하다 보니 2023년이 훌쩍 지나가고 있었다. 2023년 11월 6일 샌프란시스코에서 OpenAI Dev Day 행사가 열렸다. 그때 선보인 GPT-4는 IT업계에 이전보다 더 큰 영향을 주었다. 생각보다 발전속도가 빨랐고 점점 쓸만해지는데 가격은 보다 저렴해졌다. 2023년..
1. 깃헙으로 3초 로그인2. 직관적인 ux 따라 세팅 완료!3. PGAdmin 접속 및 타겟 디비 우클릭 백업 시도!4. pre-data (데이터 넣기 전 스키마 정보), data(진짜 데이터), post-data(데이터 넣은 후 스키마 정보) 전부 백업!5. 로컬(내컴퓨터)에서 원격서버로 리스토어를 요청하는 방식pg_restore --host= --port= --username= --password --dbname= --verbose --clean --no-owner --no-acl 6. 좌측 project setting > database > connection parameters 잘 보고 치환해서 사용7. api 호출 전용 주소가 있는데 그거 쓰지 복붙해서 쓰면 안됨- host뒤에는 https:/..
1. https://icon.kitchen 접속2. clipart에서 서비스와 어울리는 앱 아이콘 검색3. 더많은 아이콘을 찾고 싶다면 https://icones.js.org/collection/all 접속216,615 개의 아이콘들 (24.06.06 기준) 중에 괜찮은 아이콘 PNG로 다운받아 추가함(Mask를 켜면 아이콘 색도 변경 가능)(24.06.06 기준) 4. 다운로드해서 활용! 너무 쉽다!
PWA는 'Progressive Web Apps'의 줄임말로 모바일 웹을 어플처럼 쓸 수 있게 도와주는 표준기술.1. nuxt 3 > integrations > modules > 'PWA' 검색2. 문서에 따라 차분히 진행https://vite-pwa-org.netlify.app/frameworks/nuxt.html npx nuxi@latest module add @vite-pwa/nuxtexport default defineNuxtConfig({ modules: ['@vite-pwa/nuxt'], pwa: { /* your pwa options */ }})3. 헤더에 아래와 같이 pwa 수동설치 가능한 버튼 생성 앱 설치4. 근데 왜 안 먹히지? node_modules 까보면 알겠지5...
1. [F1] 누르고 'snippet' 검색2. Snippets: Configure User Snippets 선택.3. New Global Snippet file... 새로 만들어도 되고, 언어에 맞게 써도 됨.4. 저는 yoominho.snippets 만들게요.{ "뷰3스니펫": { "prefix": "vue3init", "body": [ "\n\n\n\t\n\n\n\n" ], "scope": "vue", "description": "Vue3 스니펫~" }, "힘내자": { "prefix": "fighting", "body": [ "힘내자힘내자", "으랏차차", ], "description": "힘내자" }, }이렇게 넣었습니다.멋집니다!
https://prettier.io/VsCode 의 대표적인 자동정렬 툴 prettier을 설치(install)하면 저장(Ctrl + S) 버튼을 누를때마다 코드가 자동 정렬된다.코드가 좌우 길어지면 prettier는 줄바꿈을 시도한다.디폴트는 80자이다.모니터 해상도가 많이 발전했기때문에 120자로 바꾸는 것도 괜찮은 방법으로 보인다. 루트 폴더에 .prettierrc 파일을 만들고 아래같이 적어주면 끝.{ "printWidth": 120}여담으로,prettierrc 의 rc는 run commands의 준말이고, 프로그램 실행시 설정을 적용할때 사용하는 파일이라고 한다.(linuxt의 bash_profile 느낌)
