hee-ya07 님의 블로그

0. Express.js : Node.js 위에서 실행되는 웹 애플리케이션 프레임워크 특징1) 간단한 API를 제공 2) 미들웨어 제공3) 쉬운 라우팅(HTTP 요청에 대한 경로와 처리를 쉽게 설정)4) 다양한 플러그인을 지원0.1 Express.js 설치: node.js 기반 프레임 워크이기 때문에 공식 사이트에서 설치 Express 설치cd 폴더명npm init -ynpm install express0.2  실행: index.js 파일 생성const express = require("express");const app = express();app.get("/", (req, res) => { res.send("I am a endpoint");});app.listen(7777, () => { cons..

안녕하세요! 이어서 조작 해보겠습니다.일단 다 지우고 이거 두개만 남겼어요 ㅋㅋ...하나씩 알아가봐요.1. MIME 타입 설정1.1 MIME 타입 (Multipurpose Internet Mail Extensions Type): 인터넷을 통해 전송되는 데이터의 형식을 정의하는 표준: WS가 client에게 보내는 파일의 종류를 명확하여 클라이언트의 파일 처리를 돕기 위해 설정type/subtype 타입 (Type): 파일의 주요 분류서브타입 (Subtype): 세부적인 파일 형식1.2 설정 방법: 직접 설정과 외부에서 정의된 것을 기준으로 매핑하는 방법이 있음구분typesinclude mime.types설정 위치nginx.conf 파일 내에서 직접 MIME 타입을 설정외부 파일인 mime.types 파일..

안녕하세요. 이어서 작업을 해볼까 해요! 1. nginx.conf 파일 구조: nginx.conf파일은 크게 4가지의 섹션으로 나눌 수 있는데요 Main (global) contextEvents contextHTTP contextServer and Location contexts: 이렇게 구분하고 추가적으로 Upstream context, Mail context, If context , Limit_except context가 있습니다.1.1 Main (global) context: Nginx 서버의 전체적인 설정 관리: 로그 설정, 사용자 및 그룹 설정, worker 프로세스 설정 등: conf파일 최상단에 위치주요 지시문# 1. user: Nginx 프로세스가 실행될 사용자와 그룹을 설정# Ex)use..

저번 포스트에서 nginx의 기본적인 개념만 알아봤습니다!이론만으로 하면 재미가 없으니 직접 설치하고 실습을 통해 더 알아봅시다!!!참고로 전 윈도우를 사용하고 있기 때문에 mac 설치는 패스하도록 하겠습니다..ㅎㅎㅎ...0. 설치0.1 참조된 링크를 통해 파일을 다운 받습니다. nginx: download nginx.org0.2 압축 해제 후 해당 디렉토리 안에서 실행 파일을 찾아줍니다.파일 실행 후 창이 바로 열릴 수도 있고 아닐 수도 있어요.눌렀는데 깜빡 거리면서 창이 안뜬다면 직접 localhost로 접속하보세요!1. 조작- 설치된 기본 설정을 통해 나오는 것이므로 실습을 위해서는 휘뚜루마뚜루하는 방법을 알아야겠죠?- nginx.conf를 찾아 파일을 열어줍니다.- 전 에디터로 vscode를 사용..

1. Nginx의 개념: 정적 파일을 서빙하는 오픈 소스 바탕의 경량 웹 서버 SW1.1 특징 비동기 처리 및 이벤트 기반 구조를 바탕으로 많은 연결에 대한 동시 처리 가능낮은 메모리 사용량 -> 대규모 트래픽 처리에 유리Proxy, Load Balancer로 자주 사용더보기- 웹 서버와 리버스 프록시 서버웹 서버(web server)리버스 프록시 서버(reverse proxy server)- Client의 요청에 대한 콘텐츠를 제공하는 서버- 클라이언트의 요청을 받아 뒷단의 실제 서버로 전달하는 역할- HTTP/HTTPS 요청을 직접 처리- 실 서버를 은닉함으로써 보안 강화 및 내부 서버 보호- 보통 정적 콘텐츠(HTML, CSS, JS)를 제공- 보안, 로드 밸렁싱, 캐싱 SSL 종료 등의 기능 제공..

0. 대칭키 암호화와 비대칭키 암호화  대칭키 암호화 (Symmetric Encryption) 비대칭키 암호화 (Asymmetric Encryption) 암호화 및 복호화 방식 동일한 키로 암호화하고 복호화 공개키로 암호화하고 비공개키로 복호화 키 관리 - 키 관리가 매우 중요- 키 유출 시 위험 - 공개키는 자유롭게 배포 가능, - 비공개키는 보호 필요 연산 속도 - 빠름 - 느림 보안성 - 키 유출 시 보안 위험 있음 - 매우 안전 (공개키는 노출되어도 안전) 적합한 용도 - 대량 데이터 암호화- 빠른 통신 (클라이언트-서버 간) - 인증, 개인 정보 보호, - 1: N 통신 (단일 서버와 다수 클라이언트) 비대칭 암호화는 갑을 관계를 내포, 갑(비공개키)과 을(공개키) => 데이터 관..

0. 시작: WB의 엔진은 JS를 동작시키기 때문에 높은 자율성을 얻을 수 있게 되었지만, 트레이드오프로 많은 취약성을 가짐0.1 Origin과 SiteOrigin: Scheme + Host Name (Domain Name) + Port 으로 구성: Ex) https://api.KK.com:8080Site: Domain Name 중 SLD (Second-Level Domain) + TLD (Top-Level Domain) : Ex) api.kk.com or admin.kk.com다른 말로 정의하자면 TLD + 1 혹은 eTLD + 1 영역: TLD (Top-Level Domain) 에는 eTLD (유효 TLD) 개념이 존재Domainkk.comOriginhttps:// + kk.com + :8080Sit..

1. 웹 스토리지: WB의 클라이언트 사이드 저장소: HTML 5 표준 이후에 Cookie가 아닌 Storage를 저장소로 사용함Cookie VS Storage속성CookieStorage공통점WB에 저장됨WB간 공유 불가 저장 가능 용량4KB10MB목적WS에 반복적 전달을 위한 작은 정보WB만 사용 가능한 큰 정보만료만료 시간 설정 가능만료 시간 설정 불가범위지정된 Domain + path 만 유효지정된 Domain 내에서 유효보안WS에 Non-HTTP 요청 시, 노출-> 스트립트 접근 여부 제어 가능WB 내에서만 접근 가능-> 스크립트 접근 불가 스토리지의 종류종류Local StorageSession Storage차이점WB에 상관 없이 영원WB에 종속적 -> 브라우저 창이 닫히면 삭제공통점- 약 5MB..

보호되어 있는 글입니다.

1. Cookie1.1 Cookie: 사용자의 상태를 기억하는 목적(-> 세션과 같이 사용 X시, Stateless): 사용자가 웹 사이트 방문 시, WS가 WB에게 저장하는 작은 데이터(텍스트 형식 저장):: WB는 이후 같은 웹 사이트 방문 시, 자동으로 쿠키를 WS에 전송=> WS에서 제어 + WB에 저장 및 전송1.2 Cookie의 사용쿠키 설정- WS 헤더: set-cookie로 제어- WB 헤더: cookie로 전송사용 기준: Domain + Path === WB가 쿠키를 WS에 전송하는 기준- 사용 Path의 경우, / 이후로범위 특정 -> 단 / 하나만 정의 시 와일드 카드의 의미(*)- 사용 Domain 유의점- subDomain 정의 X호스트의 하위 도메인들은 모두 해당 쿠키 사용 가능..