본문 바로가기
반응형

SW Dev Portfolio

 (28)
2023년 홈페이지 취약점 점검 문제점 및 핵심사항 해결 방법 Missing HTTP Strict Transport Security (HSTS) Description (됨) The server didn't return a Strict-Transport-Security header as part of its HTTPS response, which should be enabled to prevent Man-in-The-Middle (MiTM) attacks. Solution Set the Strict-Transport-Security header with "max-age=63072000; includeSubDomains" as value and configure your server to redirect HTTP requests to HTTPS. GET / HTTP/1..
IT 경력 개발자 이직 면접 예상 질문 및 답변 [MVC 패턴에 대해서 설명해주세요] MVC는 소프트웨어 디자인 패턴으로, Model-View-Controller의 약자입니다. 이 패턴은 소프트웨어를 세 가지 주요 구성 요소로 분리하여 설계함으로써 코드의 유지보수성과 확장성을 높이는 데 목적이 있습니다. Model (모델): 애플리케이션의 데이터와 비즈니스 로직을 담당합니다. 데이터의 상태를 관리하고, 이 상태에 변화가 있을 때 이를 처리하는 로직을 포함합니다. 일반적으로 데이터베이스와의 상호 작용이나 다양한 데이터 소스와의 통합을 처리합니다. View (뷰): 사용자에게 보여지는 부분을 담당합니다. 모델의 데이터를 사용자에게 표시하고, 사용자로부터 입력을 받아 컨트롤러에 전달합니다. 사용자 인터페이스(UI)와 관련된 작업을 처리합니다. Control..
React 기반 MERN 웹 로그인 할 때 firebase Authentication 사용법 자세히 알려드립니다. (회원가입 , 로그인 코드) https://firebase.google.com/?hl=ko Firebase | Google’s Mobile and Web App Development PlatformDiscover Firebase, Google’s mobile and web app development platform that helps developers build apps and games that users will love.firebase.google.comFireBase 홈페이지 가서 시작해봅시다프로젝트를 만듭니다. 웹 페이지 개발이니까 웹으로 시작합니다. SDK를 복사 합니다 .client 쪽에서 firebase를 설치해준다 ! src > firebase.js 파일 생성하여 SDK 코드를 추가해 준다. 시작하기 ! SDK ..
[JAVA]대한민국 법정동 코드 reg-code-api 조회 API 사용방법 알려드리오 https://juso.dev/docs/reg-code-api/#headline-4 대한민국 법정동 코드 조회 API대한민국 법정동 코드 조회 API 법정동 목록 API는 GCP의 Cloud Run 환경 위에서 동작합니다. 기본적으로 gRPC 서버와 ESPv2 기반 프록시 서버가 함께 동작합니다. API 주소는 grpc-proxy-server-mkvo6j4wsq-du.a.run.juso.dev공공데이터를 사용허가를 받고 데이터를 정렬 및 선택적으로 보기 위해서는 아무래도 위치 기반 데이터가 많기 때문에 대한민국 내 지역 별로 묶어 보고 싶을 때가 많다 공공데이터 json xml 값 중 zcode zscode 라는걸 확인 할 수 있는데 해당 코드가 법정동 코드이다 해당 코드를 데이터 베이스에 집어 넣어서 ..
Content-Security-Policy (CSP) 헤더 관하여 알아보았다 누락된 Content-Security-Policy (CSP) 헤더를 추가하여 웹 애플리케이션의 보안을 강화하는 방법은 다음과 같습니다: Content-Security-Policy 헤더 생성: 서버 측 코드나 웹 서버 설정을 통해 HTTP 응답 헤더에 Content-Security-Policy (CSP) 헤더를 추가합니다. 이 헤더는 웹 브라우저에게 CSP 정책을 전달합니다. CSP 정책 구성: CSP 정책은 웹 애플리케이션의 요구 사항에 맞게 구성되어야 합니다. 이 정책은 어떤 리소스가 로드될 수 있는지 및 어떤 리소스가 실행될 수 있는지를 제어합니다. 일반적으로 'self'를 사용하여 현재 호스트에서 리소스를 로딩하도록 설정하며, 외부 도메인이나 인라인 스크립트 및 스타일을 허용하지 않도록 설정할 수 ..
지도 api (네이버,카카오) + 공공데이터 활용 앱 개발 Test 영상
DBever를 사용하여 MySQL를 PostgreSQL로 마이그레션 하는 방법 대표님이 말씀하신 방법중 하나라고 생각 됩니다. [dbeaver] : 여러 가지 DBMS를 하나의 툴로 통합 관리해주는 어플리케이션 1. Mysql , postgresql 을 해당 통합 DBMS로 연동 기존 Mysql , Postgresql 두 개 모두 관리자 비밀번호 설정을 해주는게 좋습니다 . How to Mysql mysql> ALTER user 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '변경 비밀번호'; How to Postgresql postgres>- create user '계정' with encrypted password '패스워드'; postgres>- alter user '계정' with encrypted password ..
정보처리기사 : 소프트웨어 설계에서 자주 발생하는 문제에 대한 일반적이고 반복적인 해결 방법을 무엇이라고 하는가? 소프트웨어 설계에서 자주 발생하는 문제를 해결하기 위해 일반적으로 사용되는 방법론으로는 "패턴(pattern)"이라고 합니다. 패턴은 특정한 문제에 대한 해결책을 반복적으로 사용하여, 검증된 설계 원칙과 구조를 제공합니다. 소프트웨어 설계에서 사용되는 패턴은 개발자들이 공통적으로 부딪히는 문제를 해결하기 위해 사용되며, 설계 문제를 해결하기 위한 재사용 가능한 해결책을 제공합니다. 따라서, 패턴은 소프트웨어 설계에서 자주 발생하는 문제를 해결하기 위한 일반적이고 반복적인 해결 방법이라고 할 수 있습니다. 디자인 패턴(Design Pattern) 디자인 패턴(Design Pattern)은 소프트웨어 설계에서 발생하는 문제를 해결하기 위한 재사용 가능한 해결책을 제공하는 소프트웨어 설계 패턴입니다. 디자인 ..
반응형

티스토리툴바