아카이브: 2017

2017
backendnode

REPL

REPL이란?REPL은 Read Eval Print Loop의 약자입니다. Node.js의 REPL 환경은 자바스크립트로 작성된 코드를 테스트 할 때 유용합니다. REPL 사용 방법REPL은 터미널에서 사용가능합니다. 1node 위 코드를 사용하여 node환경의 REPL을 활성화합니다.위 환경처럼 간단한 연산도 가능합니다.위 환경처럼 javascript파일

backendnode

body-parser

body-parser?body-parser란 Node.js에서 body의 요청을 파싱해주는 미들웨어입니다. req.body에 들어오는 data를 파싱해줍니다. POST에 들어오는 data를 JSON형식으로 바꿔줘서 req.body.***과 같은 방법으로 사용 가능합니다. body-parser 사용 방법1npm body-parser 터미널에서 위 코드를 실행

backendnode

JSONWebToken

JSONWebToken(JWT)?예전에는 사용자(client)의 정보를 쿠키에 담아 저장했었습니다.쿠키에 저장하는 방식은 쿠키를 변조하여 쉽게 정보를 바꿀 수 있기 때문에 보안에 취약했습니다.JWT는 유저가 로그인하면 서버는 유저의 정보를 토큰에 담아 전달하게 됩니다.서버는 클라이언트의 요청받을때마다 유효한 토큰인지 검증합니다. JWT의 형태JWT는

backendnode

bcrypt

bcrypt?가끔 뉴스를 보면 커뮤니티사이트가 해킹되었지만 어느 사이트는 바로 비밀번호를 바꾸라고 권장하고 어느사이트는 걱정하지 않아도 된다고 합니다. bcrypt는 암호화 하는 과정에 salt를 이용하여 매번 결과가 다르게 출력됩니다.하지만 md5 hash 암호화는 같은 password라는 단어를 암호화 하게 되면 항상 5f4dcc3b5aa765d61d8

backendnode

passport-naver

네이버를 통한 로그인2017년 현재 네이버 점유율이 50%가 무너졌다고 해도 아직까지 네이버를 사용하는 사용자가 많습니다.따라서 앱에서 네이버를 통한 로그인을 구현하면 사용자가 앱 가입이 수월할 것입니다. naver 설정NAVER Developers경로를 통하여 페이지 이동 후 오픈 API 이용 신청을 선택합니다.네이버 아이디를 통한 로그인 구현을 위하

backendnode

passport-facebook

OAuth?OAuth를 사용하면 사용자의 아이디와 암호가 노출되지 않도록 하면서도 애플리케이션에 API 접근 권한을 안전하게 위임할 수 있습니다.유명한 소셜 네트워크나 API 제공자들은 대부분 OAuth 2.0을 지원하고 있습니다.OAuth는 직접 구현하기는 너무나 어렵기 때문에 대부분의 SNS는 npm에 미리 준비되어 있는 Passport strategy

backendmySQL

knex seed

knex seed?knex에서 seed를 사용하면 마이그레이션 파일과 상관없이 테스트 또는 시드 데이터로 데이터베이스를 체울 수 있습니다. 시드 파일 생성 방법1knex seed:make `생성할 파일 이름` 위 코드를 실행하면 다음과 같이 폴더와 파일이 생성됩니다.seed의 디렉토리는 상대 경로 여야합니다.따라서 ./seeds 의 경로에 파

backendnode

CSURF

데이터 해킹 3가지 XSS SQL Injection CSRF CSRF크로스 사이트 요청 위조(Cross-site request forgery)의 약어로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다.유명 경매사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중

backendmySQL

MySQL Select

SELECTMySQL에서 데이터를 불러오려면 SELECT를 이용해야합니다.위 데이터베이스를 기반으로 검색을 해보도록 하겠습니다. USE 문법 사용법원하는 database선택 1use employees 위 코드를 사용하여 database선택을 먼저 합니다.위 코드를 실행하면 사진과 같이 database가 볼드체로 바뀌는데 볼드체로 바뀌게 되면 database

backendmySQL

MySQL data type

MySQL 데이터 타입MySQL에는 여러가지 데이터 타입을 갖고있습니다. 하지만 boolean타입은 갖고있지 않습니다. STRING문자열에는 두가지 타입이 존재합니다.CHAR는 고정형이고, VARCHAR는 가변형입니다. TYPE 사용되는 바이트 예제 CHAR(n) 정확히 n (<=255) CHAR(5) ‘Hello’는 5바이트 사용CHAR(