[백엔드]백엔드 개발자가 알아야 하는 보안 관련 내용

백엔드 개발자가 알아야 하는 보안 관련 내용 인증(Authentication)과 인가(Authorization) : 사용자의 신원을 확인하는 인증과 해당 사용자에게 적절한 권한 부여하는 인가는 보안의 핵심 요소입니다. 일반적으로 이는 세션, 토큰, OAuth 등 다양한 기술을 통해 구현됩니다. SQL Injection : SQL Injection은 공격자가 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하려고 시도하는 공격입니다. 이를 방지하기 위해서는 입력값 검증, 파라미터화된 쿼리 사용 등이 필요합니다. Cross-Site Scripting(XSS) : XSS는 공격자가 웹 사이트에 악성 스크립트를 주입하려고 시도하는 공격입니다. 이를 방지 하기 위해 출력 데이터의 적절한 이스케이프(escape)..

• format_list_bulleted 백/백엔드
• · 2023. 10. 21.
• textsms

[프론트엔드] GET과 POST 차이

Request를 요청했을 때 GET과 POST 방식이 있다는 것은 개발자라면 알고 있을 내용입니다. 그래서 GET과 POST를 비교하고 특징을 정리하겠습니다! GET 메소드란? GET은 HTTP 프로토콜에서 가장 일반적으로 사용되는 메소드 중 하나로, 특정 리소스의 표현을 요청하는 데 사용됩니다. GET 메소드의 특징 GET 요청은 URL에 매개변수를 추가하여 서버에 데이터를 전송합니다. GET은 주로 조회 작업을 수행할 때 사용됩니다. GET 요청은 브라우저에 캐시할 수 있습니다. URL에 매개변수가 포함되므로 길이 제한이 있습니다. 보안이 필요한 데이터(예 : 비밀번호)를 전송하는 데는 적합하지 않습니다. POST 메소드란? POST는 클라이언트가 서버의 리소스를 생성하거나 업데이트 하려 할 때 주로..

• format_list_bulleted 프론트/프론트엔드
• · 2023. 10. 11.
• textsms

[Spring] 로그 찍기, 로그 기록 만들기 로깅 유틸리티 Log4j 정의 및 구조

교재 : 스프링 코딩 공작소 https://thebook.io/080266/0378/ 스프링 코딩 공작소: 11.1.1 로깅 유틸리티 Log4j 더북(TheBook): (주)도서출판 길벗에서 제공하는 IT 도서 열람 서비스입니다. thebook.io Log4j 란? 아파치 소프트웨어 라이선스에 따라 배포되는 로깅 프레임 워크 안정적, 신속성, 유연성 -> 시스템 성능에 큰 영향 X 즉, 선택적인 로그를 남기거나 특정 파일에 로그를 기록할 수 있는 환경을 제공 로그를 찍는 이유로는 디버깅 하는 방법 중에 하나이기도 하지만, 매번 그냥 로그에 찍는 것보다 발생했던 원인을 기록하고 개발자가 확인 할 수 있어야 한다. 그런 상황에 대처하기 위해서 파일이나 DB에 저장하는데 문제가 발생했을 때 자세한 상황을 파악..

• format_list_bulleted 백/Spring, Spring Boot
• · 2023. 7. 5.
• textsms