selectBox 님의 블로그

웹 개발을 하다 보면 꼭 마주치는 보안 이슈가 있습니다. 그중에서도 CSRF와 XSS는 실무에서 가장 흔하게 접할 수 있는 공격 유형이죠.이번 글에서는 이 두 가지의 차이점과 실전 방어 전략을 이해하기 쉽게 정리해보겠습니다.🧪 CSRF란?Cross-Site Request Forgery(사이트 간 요청 위조)의 약자입니다.사용자가 **로그인된 상태**에서 공격자가 만든 요청이 서버에 전달되어 의도치 않은 행동이 실행됩니다.피해자가 인증된 상태인 점을 악용합니다.예: 로그인된 사용자가 링크 클릭 시 계좌이체가 실행됨📉 공격 시나리오사용자가 은행에 로그인함로그인 쿠키가 유지된 상태에서 공격자가 만든 사이트 방문해당 사이트에서 은행 서버로 자동 POST 요청 → 사용자도 모르게 계좌 이체🦠 XSS란?Cro..

🧠 오늘의 학습 문제다음은 프로세스의 상태 전이에 대한 설명이다.빈칸 (1), (2), (3), (4), (5)에 들어갈 알맞은 상태를 각각 쓰시오.프로세스는 (1) 상태에서 준비가 완료되면 (2) 상태로 전이된다.이후 CPU가 할당되면 (3) 상태가 되며,입출력 요청 등으로 기다려야 하는 상황이 발생하면 (4) 상태로 전이된다.입출력이 완료되면 다시 (5) 상태로 전이된다. 📄 수험자용 답안 예시(1) : (2) : (3) : (4) : (5) : ✅ 정답(1) : New(2) : Ready(3) : Running(4) : Waiting (또는 Blocked)(5) : Ready🔍 해설1. New → Ready프로세스가 생성되면(New), 준비가 완료되었을 때 Ready 상태로 진입합니다.2...

📚 목차프로세스 스케줄링이란?스케줄링 알고리즘 종류와 특징알고리즘별 실전 예제 풀이 + 문제우선순위 기준은 어떻게 정해질까?마무리 요약1️⃣ 프로세스 스케줄링이란?운영체제에서 CPU는 한 번에 하나의 프로세스만 실행할 수 있습니다. 따라서 여러 프로세스 중 어느 것을 언제 실행할지 결정하는 규칙이 필요합니다. 이 과정을 프로세스 스케줄링이라 하며, 정보처리기사 실기에서도 매우 중요하게 다뤄집니다.2️⃣ 주요 스케줄링 알고리즘알고리즘방식기준특징FCFS비선점도착 순구현 쉬움, Convoy 발생SJF비선점실행 시간평균 대기시간 최소, 기아 가능SRTF선점남은 실행 시간응답시간 짧음, 오버헤드↑RR선점타임퀀텀공정함, 문맥 전환 많음Priority둘 다 가능우선순위기아 발생 가능, Aging 필요Multilev..

URI vs Header vs Query 방식 비교와 실무 가이드1️⃣ API 버전 관리가 왜 중요한가?API는 시간이 지나며 점점 확장되고 진화합니다.요청 파라미터 구조 변경응답 필드 추가 또는 제거인증 방식 변경비즈니스 로직 변경이러한 변화에 대응하기 위해 API 버전 관리 전략은 필수입니다.2️⃣ 주요 API 버전 관리 방식 3가지✅ ① URI 방식GET /api/v1/products가장 흔하고 직관적인 방식Swagger/OpenAPI 문서와 잘 호환됨장점명확한 구조문서화, 테스트에 유리API Gateway, CDN 캐싱에 적합단점RESTful 관점에서는 리소스 이름이 바뀐 것으로 간주될 수 있음경로가 복잡해질 수 있음✅ ② HTTP Header 방식GET /api/productsAccept: ap..

Swagger, Postman, Notion 비교 분석과 실무 전략1️⃣ API 명세서란? 왜 중요한가?API 명세서는 단순한 문서가 아닙니다.프론트엔드, 백엔드, QA, 외부 개발자와의 모든 연결점을 표준화하는 계약서입니다.잘 만든 명세서 → API 변경 시 혼란 최소화잘못 만든 명세서 → 디버깅 시간 증가, 협업 비용 상승2️⃣ 실무에서 많이 쓰는 3가지 API 문서화 툴툴설명Swagger (OpenAPI)코드 기반 자동화 문서 생성 도구PostmanAPI 테스트와 실행 가능한 명세서 공유 도구Notion자유도 높은 설명 중심의 문서 작성 툴3️⃣ 기능별 상세 비교항목Swagger (OpenAPI)PostmanNotion문서 자동화✅ 코드 기반 자동 생성❌ 수동 입력❌ 수동 입력API 테스트 기능✅ ..

목차CORS란 무엇인가?왜 CORS 에러가 발생하는가?실전에서 마주치는 CORS 에러 상황CORS 해결 방법 (프론트, 서버 측)해결할 때 주의사항실무에서 추천하는 CORS 처리 전략보너스: 최신 보안 이슈 및 참고자료1️⃣ CORS란 무엇인가?CORS(Cross-Origin Resource Sharing)는 브라우저에서 보안을 위해 서로 다른 도메인 간에 리소스 요청을 제한하는 정책입니다.2️⃣ 왜 CORS 에러가 발생하는가?Same-Origin Policy(동일 출처 정책) 때문에 발생합니다.체크 항목조건Protocolhttp ⇄ httpsDomainabc.com ⇄ xyz.comPort:8080 ⇄ :30003️⃣ 실전에서 마주치는 CORS 에러 상황Access to XMLHttpRequest at..

목차HTTP 상태코드란?HTTP 상태코드 분류 체계실무에서 많이 쓰는 상태코드 TOP 15상황별 추천 코드 사용법잘못된 사용 사례실무 팁 & 정리1️⃣ HTTP 상태코드란?HTTP 상태코드는서버가 클라이언트의 요청에 대해 알려주는 응답 결과 코드입니다.API 개발 시클라이언트: 요청(Request)서버: 응답(Response)을 주고받는데, 이때 반드시 상태코드가 함께 전달됩니다.상태코드는 사용자에게는 보이지 않지만프론트엔드 개발자백엔드 개발자서버 모니터링검색 엔진에게 매우 중요한 정보입니다.2️⃣ HTTP 상태코드 분류 체계범위설명1xxInformational (정보 제공)2xxSuccess (성공)3xxRedirection (리다이렉션)4xxClient Error (클라이언트 오류)5xxServer ..

안녕하세요, 오늘은 실무에서 한 번쯤은 다들 고민하게 되는 REST API 설계에 대해 정리해봤어요.REST API가 뭐고, 왜 헷갈리는지, 실무에서 어떻게 쓰는 게 좋은지 깔끔하게 정리했으니 끝까지 읽어보세요. 실전 꿀팁도 넣어놨습니다.📚 목차REST API란?실무에서 자주 헷갈리는 5가지 포인트추천 REST 설계 규칙실무 적용 시 주의사항마무리 + 실전 팁1️⃣ REST API란?REST API는 간단하게 말하면,자원(Resource) + HTTP Method 조합으로 동작하는 서버-클라이언트 통신 방식이에요.행위HTTP MethodURL게시글 목록 조회GET/posts게시글 상세 조회GET/posts/{id}게시글 작성POST/posts게시글 수정PUT / PATCH/posts/{id}게시글 삭제..

Git은 효율적인 협업과 안정적인 코드 관리를 위한 필수 도구다.여기서는 보편적인 Git 관리 원칙과 방법론을 정리해본다.1. Git 형상 관리 기본 원칙1. 의미 있는 단위로 자주 커밋하기작은 단위로 커밋하면 히스토리를 관리하기 쉬워진다.git commit -m "로그인 기능 추가"처럼 명확한 커밋 메시지 작성.2. 브랜치를 활용해 개발 분리main(또는 master) 브랜치는 항상 안정적인 상태 유지.새로운 기능 개발은 별도의 feature 브랜치에서 진행.3. Pull Request(PR) 또는 Merge Request(MR) 사용기능 개발이 완료되면 코드 리뷰 후 병합.직접 main 브랜치에 push하는 것은 피한다.4. Merge 대신 Rebase로 깔끔한 히스토리 유지협업 시 git rebas..