개린이 개발노트

JWT 란? JWT(Json Web Token)는 말그대로 웹에서 사용되는 JSON 형식의 토큰에 대한 표준 규격인데요. 주로 사용자의 인증(authentication) 또는 인가(authorization) 정보를 서버와 클라이언트 간에 안전하게 주고 받기 위해서 사용됩니다. JWT 토큰 웹에서 보통 Authorization HTTP 헤더를 Bearer 의 형태로 설정하여 클라이언트에서 서버로 전송되며, 서버에서는 토큰에 포함되어 있는 서명(signature) 정보를 통해서 위변조 여부를 빠르게 검증할 수 있게 됩니다. JWT 토큰은 Base64로 인코딩이 되어 있어서 육안으로 보면 eyJ로 시작하는 아주 긴 문자열인데요. 온라인 디버거를 통해서 어렵지 않게 실제로 저장되어 있는 내용을 JSON 형태로 ..

$(document).ready(function(){ if(localStorage.getItem("lang") == null) { localStorage.setItem("lang", 'kor'); } $("#selectlang").val(localStorage.getItem("lang")); $("#selectlang").on('change', function(e){ let value = e.currentTarget.value; $(this).val(value).prop("selected", true); localStorage.setItem("lang", value); test(); }); }); function test(){ const test = document.getElementById('selec..

https://library1008.tistory.com/42

인증 취약점 조치방 인증 취약점 조치방법 URL/ 파라미터 변조, 불충분한 세션 관리, 쿠키 변조, 디폴트/ 취약한 계정사용 [각 취약점 내용 및 대응방법은 '홈페이지 취약점 심층점검 가이드' 에 나온 내용] 취약한 인증 인증 및 세션 관리와 관련된 애플리케이션 기능의 구현 상 결함에 의해 발생되는 보안 약점 암호, 키, 세션 토큰 등이 노출되어 공격자가 사용자의 권한을 탈취 주요 취약점 3.1 URL/ 파라미터 변조, 3.2 불충분한 세션 관리, 3.3 쿠키 변조, 3.4 디폴트/ 취약한 계정사용 1 URL/파라미터 변조 내용 웹 서버에 전송되는 모든 HTTP 요청 값(URL 파라미터, Form 변수 등)을 조작하여 접근 권한이 없는 정보를 조회, 변경하고 인가 받지 않은 기밀정보를 유출하거나 악용 점..

출처: 이근환 (Naver z 프론트엔드 개발자) https://careerly.co.kr/comments/81305?utm_campaign=user-share 저도 그런 고민을 했던 기억이 있네요 노력을 꾸준히 한다는 전제 하에 시간이 해결해줄 가능성이 매우 높습니다. 프로그래밍 스킬을 보다 빠르게 향상 시킬수 있었던 저만의 꿀팁을 몇개 적어볼게요! 1. 따라치더라도 따라치는 코드의 의미를 확실히 이해하고, 해당 코드에서 사용한 메소드를 새롭게 구성하여 유사하지만 다른 기능을 하는 코드를 조금씩 만들어 보는 것입니다. 가령 자바스크립트의 배열 메소드인 filter라는 코드를 따라 치셨다면, filter를 이용하여 다양한 코드를 만들어보는 것이지요! 만들다보면 filter는 특정조건에 맞는 요소들을 반환..

오늘 점심 식사 후 차장님과 이런 저런 이야기를 하면서 신입 개발자로서의 고민을 이야기했다 . 연차에 안맞는 실력을 가질까봐 두렵다고 말씀드렸더니, 걱정하지말라고 하시며 5년 이상부터는 비슷한 경지에 도달할 꺼라고 하셨다. 내가 매일 아침 회사에 오기전 자바스크립트 공부와 회사가 끝나면 정처기 공부를 한다고 말씀드렸는데 차장님께서는OOP (객체 지향 프로그래밍 ( Object Oriented Programing ) 에 대해 공부하면 좋을 것 같다고 추천해주셨다. 연차가 높은 분들도 객체지향은 어렵다고 한다. 나도 사실 자바 공부를 하면서 어려워서 넘기고 그냥 안다고만 생각하고 소홀히 했던 부분이 있었던 거 같은데 더 깊게 공부해야겠다.