COCO World

💙 들어가기에 앞서 쿠키와 세션은 백엔드와 프론트엔드 개발자 모두 접해야하는 필수 개념이고, 초반에 개념을 이해해놓지 않으면 헷갈리기 쉽다. 또한 두 가지 개념을 모두 알아야 구현에도 유용하다. 그러기 위해선 위의 쿠키와 세션의 적용 과정과 필요성을 알아보자. 💙 쿠키와 세션을 사용하는 이유 HTTP 프로토콜의 특성이자 약점을 보완하기 위해서 쿠키 또는 세션 한가지를 선택하여 적용합니다. 그렇다면 HTTP프로토콜의 어떤 특징 때문일까? 1. Connectionless 프로토콜 : 비연결지향 클라이언트가 서버에 요청(Request)을 했을때, 그 용청에 맞는 응답(Response)을 보낸 후 연결을 끊는 처리방식이다. HTTP 1.1 버전에서 연결을 유지하고, 재활용 하는 기능이 Default로 추가되었는..

🌼 웹 브라우저 공격 웹 서비스상에서 발생될 수 있는 모든 보안 허점(Security Hole)을 이용해 악의적인 행위를 하는 것으로 웹 서비스를 대상으로 주로 공격하지만 프레임워크(Spring), 웹 어플리케이션 서버 대상으로 공격을 수행할수도 있다. 웹 브라우저와 방화벽 방화벽이 도입되면서 웹 해킹이 더욱 증가했는데 방화벽은 IP, Port기반으로 차단을 수행하고, 흐름을 Inbound, Outbound로 설정하는 보안장비이다. 방화벽 내부에 웹서버만 존재할 경우 Inbound 정책에 HTTP, HTTPS만 허용하고, 그 외의 포트는 차단하게 된다. Attacker들은 방화벽에서 허용되어있는 웹을 통해 취약점을 찾는다. 웹 해킹의 과정 공격 대상 지정 ➠ 정보 수집 ➠ 취약점 분석 ➠ 공격 ➠ 결과 ..

🌵 REST란 무엇인가? ■ REST의 의미 REST(Representational State Transfer)의 약자로서 자원을 이름으로 구분하여 해당 자원의 상태(정보)를 주고 받는 모든 것을 의미하는 소프트웨어 프로그램 아키텍처의 한 형식이다. 기술적으로 의미를 파악하자면, HTTP URI(Uniform Resource Identifier)을 통해 자원(Resource)을 명시하고, HTTP Method(POST, GET, PUT, DELETE, PATCH )을 통해 해당 자원(URI)에 대한 CRUD Operation을 적용하는 것을 의미한다. CRUD Operation이란? CRUD는 대부분의 컴퓨터 소프트웨어가 가지는 데이터 처리 기능인 Create(생성), Read(읽기), Update(갱신..

🦩 우리는 브라우저에 URL을 입력한 후의 과정을 왜 알아야 할까? : SW 엔지니어라면 개발 과정에서 문제가 발생한 부분의 위치와 성능 파악을 위해 위의 과정을 파악해 놔야하고, 그 외에도 우리가 개발하고 있는 큰 프레임의 한 부분으로서 운영 체제, 브라우저 환경에 관련하여 전체적인 과정으로서 알아놔야하는 필수적인 CS이다. 🦩 웹 브라우저에 URL 입력시 과정 요약 웹 브라우저에 URL 입력 웹 브라우저가 도메인명으로 IP 주소 조회 웹 브라우저가 서버와의 TCP 연결 시작 웹 브라우저가 서버로 HTTP 요청 전송 웹 서버가 요청을 처리한 후 웹 브라우저에 응답 전송 사용자에게 웹 브라우저 보여주기 (= 웹 브라우저가 콘텐츠 렌더링) 🦩 URL 입력 후 변화과정을 살펴보자 1. 웹 브라우저에 URL ..

리액트 개발환경에서 백엔드와 협업한 경험이 있다면 CORS 에러 한번쯤은 만나본 기억이 있을것이다. 그렇다면 CORS란 무엇인가? 🎈CORS란? : 직역하면 교차 출처 리소스 공유라고도 하며 Cross-Origin Resource Sharing(CORS) 라고 읽고 쓴다. 추가 HTTP 헤더를 사용하여, 한 출처에서 실행중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다. 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를 때 교차 출처 HTTP 요청을 실행한다. EX) https://eunbin.com의 프론트엔드 JavaScript 코드가 XMLHttpRequest를 사용하여 https://ex.com/code.jso..

Array와 Linked List는 자료구조에서 갖는 형태의 개념으로 각각의 특징과 차이점을 알아보도록 하겠습니다. 📒 Array 개념과 특징 배열은 입력된 데이터들이 메모리 공간에서 연속적으로 저장되어 있는 자료구조이다. 연속적으로 저장되어 있는 특징이 있어 index를 통한 접근이 용이하다. 배열의 크기는 처음 생성할 때 정하며 이후에는 수정할 수 없다. 배열은 정적(static)인 자료 구조인데 그 이유는 배열을 만들기 위해서는 미리 그 크기를 정의해야하기 때문입니다. 크기를 정의하고 나면 배열 크기 이상의 데이터를 저장할 수 없다는 단점과 데이터를 순차적으로 저장하여 index를 가지게 되면서 데이터에 대한 임의 접근이 가능하다는 장점이 있습니다. 📒 Array의 시간 복잡도 탐색 : 인덱스를 통..

🍓 Stack(스택)과 Queue(큐) : Stack과 Queue는 자료구조로서 사용되는 개념입니다. Stack이란? LIFO(Last In First Out)정책을 사용하는 자료구조로서 데이터를 차곡차곡 쌓아 올린 형태입니다. 가장 마지막에 삽인된 자료가 가장 먼저 삭제되는 구조를 가지고 있습니다. 데이터를 삽입할때의 연산을 push, 데이터를 뺄 때의 연산을 pop 이라 일컫습니다. 후입 선출의 구조라고도 말합니다. 스택의 삽입,삭제 시간 복잡도는 O(1)입니다. 장점으로는 top을 통해 접근하기 때문에 데이터 접근, 삽입, 삭제가 빠릅니다. 단점으로는 top 이외의 위치의 데이터에 접근하기 위해서는 그 중간의 데이터들을 거쳐가야 합니다. Stack의 사용 사례 웹 브라우저 방문기록 (뒤로가기) 실..

🌏 알고리즘의 성능 분석 시간복잡도와 공간복잡도는 알고리즘 성능 평가를 위한 척도로 사용되고 있습니다. 시간 복잡도 : 특정한 크기의 입력에 대하여 알고리즘의 수행 시간 분석 공간 복잡도 : 특정한 크기의 입력에 대하여 알고리즘의 메모리 사용량 분석 그렇다면 알고리즘의 성능 분석은 왜 필요한가? 프로그램의 규모가 방대해질수록 처리해야하는 데이터의 양이 많아지고, 양이 많아질수록 알고리즘 간의 효율성을 따질 수 밖에 없다. 알고리즘의 수행능력에 따라 연산하는 컴퓨터 내의 메모리와 같은 자원을 효율적으로 사용할 수 있어야 한다. 🌏 시간 복잡도 시간 복잡도는 특정 알고리즘이 어떤 문제를 해결하는데 걸리는 시간을 의미합니다. 알고리즘의 절대적인 실행 시간을 나타내는 것이 아닌 알고리즘을 수행하는데 연산들이 몇..