| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- ReactNative
- 프로젝트
- 코테
- 프로그래머스
- Spring
- 스프링
- project
- java
- 자바
- 파이어베이스
- 리액트
- 코딩
- controller
- 백엔드
- 티스토리챌린지
- expo
- 2025 프로그래머스 코드챌린지 2차 예선
- React
- 코딩테스트
- PCCE
- 태그
- map
- javascript
- 리액트네이티브
- node.js
- 리액트 네이티브
- React Native
- firebase
- 자바스크립트
- 오블완
- Today
- Total
목록보안 (3)
양갱의 개발 블로그
[백엔드]백엔드 개발자가 알아야 하는 보안 관련 내용
백엔드 개발자가 알아야 하는 보안 관련 내용 인증(Authentication)과 인가(Authorization) : 사용자의 신원을 확인하는 인증과 해당 사용자에게 적절한 권한 부여하는 인가는 보안의 핵심 요소입니다. 일반적으로 이는 세션, 토큰, OAuth 등 다양한 기술을 통해 구현됩니다. SQL Injection : SQL Injection은 공격자가 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하려고 시도하는 공격입니다. 이를 방지하기 위해서는 입력값 검증, 파라미터화된 쿼리 사용 등이 필요합니다. Cross-Site Scripting(XSS) : XSS는 공격자가 웹 사이트에 악성 스크립트를 주입하려고 시도하는 공격입니다. 이를 방지 하기 위해 출력 데이터의 적절한 이스케이프(escape)..
[보안] Security의 정의와 Security 프레임워크의 종류(Spring Security, Apache Shiro, OAuth/OAuth2, OpenID Connect 등)
백엔드 개발자 라면 보안문제를 해결하기 위한 통신을 주로 개발하거나 유지보수 할 것입니다. 이번에는 Security에 대해 알아보도록 하겠습니다. Security란? Security란 보안이라는 영문 뜻을 가지고 있습니다. 이를 컴퓨터공학에 접목하면 프로젝트에서 사용자의 인증 처리 및 리소스의 접근 제어에 활용되는 기술입니다. 보안을 강화하기 위한 여러 프레임워크가 있습니다. 그 중 하나가 Spring Security라는 것이 있습니다. Security 3가지 요소 기밀성(Confidentiality) : 정보가 인가된 사용자만이 접근할 수 있도록 하는 것입니다. 이는 암호화, 접근 제어 목록(ACL), 토큰 기반 인증 등 다양한 방법으로 달성될 수 있습니다. 무결성(Integrity) : 데이터가 원래..
[프론트엔드] GET과 POST 차이
Request를 요청했을 때 GET과 POST 방식이 있다는 것은 개발자라면 알고 있을 내용입니다. 그래서 GET과 POST를 비교하고 특징을 정리하겠습니다! GET 메소드란? GET은 HTTP 프로토콜에서 가장 일반적으로 사용되는 메소드 중 하나로, 특정 리소스의 표현을 요청하는 데 사용됩니다. GET 메소드의 특징 GET 요청은 URL에 매개변수를 추가하여 서버에 데이터를 전송합니다. GET은 주로 조회 작업을 수행할 때 사용됩니다. GET 요청은 브라우저에 캐시할 수 있습니다. URL에 매개변수가 포함되므로 길이 제한이 있습니다. 보안이 필요한 데이터(예 : 비밀번호)를 전송하는 데는 적합하지 않습니다. POST 메소드란? POST는 클라이언트가 서버의 리소스를 생성하거나 업데이트 하려 할 때 주로..