목록보안 (2)
궤도
공부용 게시글이라 영양가가 없습니다. JWT로 회원가입, 로그인 구현하기 ↑링크 추가 개요 그렇게 옛날은 아니지만 아무것도 모르던 비바 시절... 보안상에 아주 치명적인 코드를 잘만 짜고 다녔었다. https://myunji.tistory.com/160?category=1154148 [백엔드] Node.js + Sequelize + MySQL 상세보기 페이지를 만들어보자 우리의 앱에선 오답노트를 클릭하면 이렇게 노트에 있는 문제들을 하나하나 볼 수 있다. 보다시피 문제 삭제 기능도 있다. 프론트에서는 사용자의 아이디인 stu_id와 선택한 오답노트의 pk인 note_s myunji.tistory.com 내가 주석으로 표시해놓은 주소를 보면 알겠지만 유저의 아이디가 get 방식으로 그대로 노출되어있다. 이..
따라할거라면 글을 끝까지 읽고 따라하세요 VIVA 프로젝트를 보면... 이렇게 사진을 업로드해야 하는 부분이 있다. 그래서 S3 bucket을 사용하고 있었는데 https://victorydntmd.tistory.com/70 [Node.js] AWS(1) - S3 사용하기 ( aws-sdk, multer-s3 모듈 ) 2019. 08. 11 수정 1. AWS S3( Simple Storage Service )란? S3는 AWS의 스토리지 서비스로 구글 드라이브, 네이버 클라우드와 비슷한 개념입니다. 그런데 S3는 HTTP 프로토콜로 파일 업로드 및 다운로드가 가능하 victorydntmd.tistory.com 이것과 비슷한 블로그를 봤을 것이다. 왜 이 블로그가 아닐 것이라면 여길 봤다면 난 Access..