개발자의 끄적거림

일반적으로 HTTPS에서 HTTP를 호출하는 것은 보안 상의 이유로 권장되지 않습니다. HTTPS는 데이터를 암호화하여 안전한 통신을 제공하는 반면, HTTP는 보안되지 않은 통신을 사용합니다. 따라서 HTTP를 사용하면 중간에 데이터가 도청될 수 있고, 악의적인 개입이 가능해질 수 있습니다. 그러나 경우에 따라서는 HTTPS에서 HTTP를 호출해야 하는 상황이 발생할 수 있습니다. 예를 들어, 특정 웹 사이트가 HTTPS를 지원하지 않을 때, HTTP를 사용해야 하는 경우가 있을 수 있습니다. 이 경우에는 주의해야 합니다. HTTP를 사용하면 데이터의 보안이 약화되므로, 중요한 정보를 주고받는 경우에는 권장되지 않습니다. 만약 특정 상황에서 HTTPS에서 HTTP를 호출해야 하는 경우에는 다음과 같은 ..

정적 웹 사이트 배포: 정적 웹 사이트는 HTML, CSS, JavaScript 등으로 이루어진 정적 파일들로 구성됩니다. 정적 웹 사이트를 배포하기 위해서는 웹 호스팅 서비스를 이용하는 것이 일반적입니다. 대표적인 웹 호스팅 서비스로는 Netlify, Vercel, GitHub Pages, Firebase Hosting 등이 있습니다. 웹 호스팅 서비스에 정적 파일들을 업로드하면, 해당 서비스에서 제공하는 도메인 또는 사용자 정의 도메인으로 웹 사이트에 접근할 수 있습니다. 동적 웹 사이트 배포: 동적 웹 사이트는 서버 측에서 데이터베이스와 상호작용하며 동적으로 콘텐츠를 생성하는 기능을 포함합니다. 동적 웹 사이트를 배포하기 위해서는 웹 서버를 구성해야 합니다. 대표적인 웹 서버 소프트웨어로는 Apac..

리눅스 서버는 리눅스 운영 체제를 기반으로 구축된 컴퓨터 시스템입니다. 리눅스는 유닉스 계열의 운영 체제로서, 다양한 목적에 따라 서버로 사용될 수 있습니다. 리눅스 서버는 안정성, 보안, 유연성 및 확장성을 제공하여 다양한 서버 환경에 적합합니다. 리눅스 서버를 운영하려면 일반적으로 다음과 같은 요소들이 필요합니다: 하드웨어: 리눅스 서버를 구축하기 위해 적절한 하드웨어가 필요합니다. 이는 서버의 용도와 예상되는 작업 부하에 따라 다를 수 있습니다. 서버 컴퓨터, 저장 장치, 네트워크 인터페이스 카드 등이 필요한 요소 중 일부입니다. 리눅스 배포판: 리눅스 서버를 구성하기 위해 선택한 리눅스 배포판이 필요합니다. 리눅스 배포판은 리눅스 커널과 함께 제공되는 다양한 소프트웨어 패키지와 도구를 포함하고 있..

1. JSX: JSX는 JavaScript와 XML을 결합한 문법으로, React에서 UI 구성 요소를 작성하는 데 사용됩니다. JSX는 JavaScript의 확장 문법이며, 컴포넌트의 구조를 선언하는 데 도움이 됩니다. 예를 들면 다음과 같습니다: import React from 'react'; function App() { return ( Hello, React! This is a React component. ); } 2.컴포넌트: React에서 UI를 작성하는 기본 단위입니다. 컴포넌트는 재사용 가능하며, 독립적으로 동작할 수 있습니다. 컴포넌트는 함수 형태나 클래스 형태로 작성할 수 있습니다. import React from 'react'; function MyComponent(props) { ..

React는 사용자 인터페이스(UI)를 구축하기 위해 사용되는 JavaScript 라이브러리입니다. Facebook에서 개발되었으며, 단일 페이지 애플리케이션(Single Page Application) 개발을 위해 주로 사용됩니다. React는 컴포넌트 기반 아키텍처를 기반으로 하며, 각 컴포넌트는 재사용 가능하고 독립적인 기능 단위로 작동합니다. 이로 인해 개발자는 애플리케이션을 작은 조각으로 나누어 개발하고, 이러한 조각들을 조합하여 전체 애플리케이션을 구축할 수 있습니다. React는 가상 DOM(Virtual DOM)을 사용하여 성능을 최적화하고, 데이터의 변화에 따라 효율적으로 UI를 업데이트할 수 있습니다. React는 다양한 플랫폼에서 사용될 수 있으며, 웹 애플리케이션 개발에 가장 많이 ..

HTTPS는 HTTP 프로토콜을 기반으로 하는 보안 소켓 통신 프로토콜입니다. Java에서 HTTPS 소켓 통신을 위해 HttpsURLConnection 클래스를 사용할 수 있습니다. import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; import javax.net.ssl.HttpsURLConnection; public class HttpsExample { public static void main(String[] args) throws IOException { // HTTPS 통신을 위한 URL 생성 URL url = new URL("https://ww..

[Html 코드] Load Data 위의 예제에서는 "Load Data"라는 버튼을 클릭하면 loadData() 함수가 호출됩니다. 이 함수에서는 XMLHttpRequest 객체를 생성하여 Ajax 요청을 보냅니다. xhr.onreadystatechange 이벤트 핸들러를 등록하여 서버 응답을 처리합니다. readyState 속성이 4인 경우 요청이 완료되었음을 의미하며, 이때 status 속성을 통해 HTTP 상태 코드를 확인할 수 있습니다. 성공적인 응답을 받은 경우 responseText 속성을 통해 서버에서 받은 응답 데이터를 가져올 수 있습니다. 이 데이터를 웹 페이지에 삽입하여 화면에 표시합니다. 요청이 실패한 경우 status 속성을 통해 에러 상태 코드를 확인하고, 콘솔에 에러 메시지를 출..

Server와 Client에 대해 항상 까먹고 궁금점이 자주 생겨서 찾아보던 중 간단, 명료하게 쓰여진 좋은 글을 발견해 퍼왔습니다. 저와 같이 궁금증이 있으신 분들은 이분의 블로그를 꼭 들어가 보기를 바랍니다. Web Java DB server : : 클라이언트의 요청에 따라 웹 페이지를 가져오거나 데이터를 가져오는 등의 응답을 보내는 역할 수행 - WAS : Web Application Syetem - 웹 서버 안에 들어가있음 *server + container - Server는 크게 server와 container로 구성되어 있다. - container는 session과 folder를 가지고 있음(파일 저장용) - server 는 Client의 요청을 받아(request) 필요한 데이터를 전송(re..

AES 알고리즘을 사용하여 문자열을 암호화하고 복호화합니다. KEY 변수에는 암호화에 사용할 키를 설정합니다. 암호화된 문자열은 Base64 인코딩하여 반환되며, 복호화할 때는 Base64 디코딩을 수행한 후 복호화를 진행합니다. import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; public class EncryptionExample { private static final String ALGORITHM = "AES"; private static final String KEY = "mysecretkey12345"; ..

크로스 사이트 스크립팅(XSS)이란 무엇일까요? 바로 이렇게 악의적으로 해커가 어떠한 게시판에 적어 놓았을때 해당 스크립트가 실행되며 사용자들의 컴퓨터에 악영향을 미치는 것을 말합니다. 비슷하게 알려진 CSRF는 사용자의 인증된 세션을 통한 공격이고 XSS는 세션없이도 가능하다는 점이 다릅니다. (원래 CSS였으나 이건 Cascading Style Sheets와 중복되서 XSS로 됬다고 합니다. ) Ex) alert("우헤헤 악성코드를 발동시키는 스크립트다!"); 해결방법 → > " → " ' → ' evaluation = evaluation.replace("", ">"); evaluation = evaluation.replace("'", """).replace('"', '''); Java..