- Published on
안전한 개발을 위해 일반적으로 조심해야 할 부분을 설명합니다.
Backend
- Published on
여기서 말하는 통신에는 서버-클라이언트, 서버-데이터베이스 등 모든 백엔드 통신이 포함됩니다. 이들은 데이터의 무결성과 은닉성을 보장하기 위해 암호화된 상태여야 합니다.- Published on
액세스 제어(승인 or 인가라고도 함)는 특정 엔터티에 요구된 동작이나 서비스가 허용되어 있는지 검사하는 프로세스입니다.- Published on
이 항에서는 세션 관리의 방법이나 필요한 보안 대책을 어느 정도 상세히 설명하지만, 개발자가 실제로 안전하게 구현하는 데 있어 필요한 것은 충분히 테스트되고 잘 유지되고 있는 메이저 프레임워크에서 제공된 세션 관리 기능을 이용하는 것 입니다.- Published on
인증과 비밀번호 관리는 모든 시스템에서 매우 중요하며 사용자 로그인부터 자격 증명 보관 방법, 비밀번호 재설정, 프라이빗 리소스 액세스 등도 포함합니다.- Published on
컨텍스트에 기반해 적절하게 출력 인코딩이 이루어지지 않으면 XSS나 SQL 삽입의 공격이 발생합니다. 출력 인코딩으로 이에 대한 대책을 알아봅니다.- Published on
웹 애플리케이션 보안의 관점에서 말하면 사용자 입력이나 그와 관련된 데이터를 확인하지 않고 이용하는 것은 그 자체로 보안에 위협이 됩니다.- Published on
L7 Load Balancer는 L7(Application Layer) 위에서 동작하기 때문에 IP, Port 이외에도 URI, Payload, Http Header, Cookie 등의 내용을 기준으로 부하를 분산한다.- Published on
DNS를 기반으로 동작하는 로드밸런서 GSLB(Global server Load Balancing)에 대해 알아본다.- Published on
express에서 graphql 사용하기 | RESTful과 차이점 | GraphQL 장단점- Published on
JWT 는 JSON Web Token의 약자로 클라이언트와 서버, 서비스와 서비스 사이 통신 시 권한 인가(Authorization)를 위해 사용하는 토큰이다.- Published on
mongoose는 MongoDB ODM(Object Document Mapping)중 하나로써, MongoDB Document를 자바스크립트 Object에 매칭시켜주는 역할을 한다.- Published on
request 모듈 | stream 연결 | SwiftStack Authentication- Published on
Zookeeper Client 구현 | Kafka Producer- Published on
Redis 사용 | ioredis 모듈 | Master의 Redis subscribe 및 Worker로 전달- Published on
Winston 모듈 | Master로 Log메시지 전송 및 Master의 Logging 관리- Published on
https서버 생성 | socket.io 서버 생성 | socketWildcard를 사용한 Socket Router 구현- Published on
pm2 를 통한 Master & Worker Process 생성 | Master & Worker 간의 Communication | Mater 또는 Worker 가 죽는 경우 처리- Published on
express와 함께 http-proxy 라이브러리를 사용하여 구현하였다.- Published on
1. 새로운 Redis서버 실행 및 Cluster에 추가 | 2. 새로 추가된 Redis로 슬롯 및 연동서버 이동 | 3. 기존 Redis노드 제거- Published on
Redis는 "REmote DIctionary System"의 약자로 메모리 기반의 Key/Value Store 이다. 모든 데이타는 메모리에 저장되고, 이로 인하여 매우 빠른 write/read 속도를 보장한다.- Published on
nginx.conf 에 로그포맷과 로그파일 경로를 다음과 같이 설정한다.- Published on
1. upstream | 2. error page 처리- Published on
1. nginx 설정 파일 | 2. Core 모듈 & 블록 | 3. rewrite (재작성)- Published on
kafka는 대용량의 실시간 로그처리에 특화되어 설계된 메시징 시스템으로써 기존 범용 메시징 시스템대비 TPS가 매우 우수하다.- Published on
Couchbase DB는 Document 기반의 Key-Value 스토어이다. 뷰, 맵&리듀스 함수, 클러스터링 등을 지원한다.- Published on
Child Data Add, Changed, Removed 이벤트 연결- Published on
Firebase Realtime DB를 사용하기 위해 Firebase에 만들어 놓은 Web프로젝트를 선택하고, 웹앱에 Firebase추가 버튼을 누른다.- Published on
먼저 firebase의 Authentication 탭의 로그인 방법 메뉴에서 이메일/비밀번호를 "사용 설정됨"으로 활성화 해준다.