CSRF크로스 사이트 리퀘스트 포저리(교차 사이트 요청 위조)사이트에 로그인된 유저를 대상으로그 사이트에서 API 호출을 몰래 요청하게 만든다.결제 사이트의 결제 요청 API를 분석해본 다음이미지를 포함한 그럴듯한 메일을 보낸다.이미지 주소를 "그 결제 사이트의 결제 요청 API를 호출주소"로 하면유저가 로그인 되어있었다면 모르게 호출이 되고돈이 빠져나가는 상황이 발생함.POST 방식이라고 해도메일에 그럴듯한 Form을 구성하고버튼을 누르게 만들면 같은 원리로 빠진다.쿠키 SameSite=Strict로 해두면 같은 도메인의 웹사이트에서만 API가 호출된다. 만약 SameSite=Strict가 제한된다면 CSRF 전용 토큰을 활용한다는 등 해야한다
1. 깃헙으로 3초 로그인2. 직관적인 ux 따라 세팅 완료!3. PGAdmin 접속 및 타겟 디비 우클릭 백업 시도!4. pre-data (데이터 넣기 전 스키마 정보), data(진짜 데이터), post-data(데이터 넣은 후 스키마 정보) 전부 백업!5. 로컬(내컴퓨터)에서 원격서버로 리스토어를 요청하는 방식pg_restore --host= --port= --username= --password --dbname= --verbose --clean --no-owner --no-acl 6. 좌측 project setting > database > connection parameters 잘 보고 치환해서 사용7. api 호출 전용 주소가 있는데 그거 쓰지 복붙해서 쓰면 안됨- host뒤에는 https:/..
1. https://icon.kitchen 접속2. clipart에서 서비스와 어울리는 앱 아이콘 검색3. 더많은 아이콘을 찾고 싶다면 https://icones.js.org/collection/all 접속216,615 개의 아이콘들 (24.06.06 기준) 중에 괜찮은 아이콘 PNG로 다운받아 추가함(Mask를 켜면 아이콘 색도 변경 가능)(24.06.06 기준) 4. 다운로드해서 활용! 너무 쉽다!
PWA는 'Progressive Web Apps'의 줄임말로 모바일 웹을 어플처럼 쓸 수 있게 도와주는 표준기술.1. nuxt 3 > integrations > modules > 'PWA' 검색2. 문서에 따라 차분히 진행https://vite-pwa-org.netlify.app/frameworks/nuxt.html npx nuxi@latest module add @vite-pwa/nuxtexport default defineNuxtConfig({ modules: ['@vite-pwa/nuxt'], pwa: { /* your pwa options */ }})3. 헤더에 아래와 같이 pwa 수동설치 가능한 버튼 생성 앱 설치4. 근데 왜 안 먹히지? node_modules 까보면 알겠지5...
1. [F1] 누르고 'snippet' 검색2. Snippets: Configure User Snippets 선택.3. New Global Snippet file... 새로 만들어도 되고, 언어에 맞게 써도 됨.4. 저는 yoominho.snippets 만들게요.{ "뷰3스니펫": { "prefix": "vue3init", "body": [ "\n\n\n\t\n\n\n\n" ], "scope": "vue", "description": "Vue3 스니펫~" }, "힘내자": { "prefix": "fighting", "body": [ "힘내자힘내자", "으랏차차", ], "description": "힘내자" }, }이렇게 넣었습니다.멋집니다!
https://prettier.io/VsCode 의 대표적인 자동정렬 툴 prettier을 설치(install)하면 저장(Ctrl + S) 버튼을 누를때마다 코드가 자동 정렬된다.코드가 좌우 길어지면 prettier는 줄바꿈을 시도한다.디폴트는 80자이다.모니터 해상도가 많이 발전했기때문에 120자로 바꾸는 것도 괜찮은 방법으로 보인다. 루트 폴더에 .prettierrc 파일을 만들고 아래같이 적어주면 끝.{ "printWidth": 120}여담으로,prettierrc 의 rc는 run commands의 준말이고, 프로그램 실행시 설정을 적용할때 사용하는 파일이라고 한다.(linuxt의 bash_profile 느낌)
vue 말고 nuxt를 쓰면 좋은 점 중에 하나로 Auto-imports 기능이 있다.이는 import를 해주지 않아도 vue의 다양한 요소를 바로 쓸 수 있는 기능이다.내가 만난 이슈는새로운 .vue 파일을 생성하면auto-imports가 잘 안 되는지 cannot find name ref 라면서 빨간 줄이 그어진다.최상단에import {ref} from "vue";를 입력해 수동 임포트를 해주면 되지만 이건 오토임포트가 제대로 적용되면 필요없는 부분이다.1번째 해결법은Vue - Official (2023년 12월까지만 해도 Volar라고 불렷음) 플러그인을 리스타트, 리로드 해주는 방법이 있다.(이 플러그인은 VSCode IDE에서 Vue 포맷을 받아들이게 해주는 플러그인이다)https://..
2022년 상반기에 회사 Git 브랜치 전략을 고민하고 개선했었고 그 내용을 정리해보고자 한다. 인트로 SVN에서 GIT으로 넘어온 지 2년이 지났고, 깃 명령어를 다루는 데 있어 많이 익숙해진 시점이었다. 하지만 개발자들이 늘어나고, 배포 주기도 짧아지고 엔터프라이즈 사업이 확대되면서 좀 더 전략적인 접근이 필요해졌다. 기준 삼을 전략을 찾아보던 중 Git Flow 전략과 Github Flow 전략을 만났다. Github Flow 전략을 활용하기엔 테스트 자동화 등이 잘 준비되어있지 않았다. 그래서 Git Flow 전략을 기준 삼고자 면밀하게 들여다보게 되었다. 이때, 우아한 형제들의 '우린 Git-flow를 사용하고 있어요'를 많이 참고했다. Git Flow 는 무엇인가? Git Flow 전략은 fe..
