코드 그라데이션

1. 순환 함수 (forEach()) 이거를 const arr = [1, 2, 3, 4]; for (let i = 0; i console.log(elm)); 이렇게 바꾸는 거 가능. 그냥함수 형태로 바꾸면 arr.forEach(function (elm) { console.log(elm); }); 출력 결과는 arr.forEach(function (elm) { console.log(elm * 2); }); 하면 2. map() - 원본 배열의 모든 원소를 순회하면서 연산을 해서 반환할 수 있게 만들어주는 함수. 새로운 배열을 리턴함. 응용 2. ..

인터넷은 거대한 라우터의 집합체라고 생각하라. 라우터들을 가장 많이 갖고 있는 것은 ISP(인터넷 서비스 프로바이더) 회선을 임대하여 돈을 번다. 이런 ISP들이 여러 개가 있고, 이들 간에 정보통신이 있을 수 있는데 이 때 망 사용료를 내야 하느냐. 낸다면 누가 내야 하느냐 얼만큼 내야 하느냐 등의 이슈가 있다. 회선은 속도 문제. 대역폭

CSRF(Cross-Site Request Forgery) 웹 애플리케이션에서 발생하는 보안 취약점 중 하나. 이 취약점은 공격자가 특정 웹 페이지에 피해자를 유도하여, 피해자의 권한을 이용하여 악의적인 요청을 보내게 만들어 발생한다. CSRF 공격의 기본적인 원리는 다음과 같다 > 피해자 로그인 피해자는 웹 애플리케이션에 로그인한 상태여야 한다. > 공격자의 페이지 방문 피해자는 공격자가 제작한 웹 페이지를 방문한다. 이 페이지는 악성 코드를 포함하고 있다. > 악성 요청 실행 공격자의 페이지를 방문한 피해자는 악성 코드로부터 자동으로 특정 액션을 수행하게 된다. 이 때, 피해자의 권한으로 웹 애플리케이션에 악성 요청이 전송된다. > 피해자의 권한으로 요청 실행 웹 애플리케이션은 해당 요청을 피해자의 ..

부하 분산 시 가장 많이 쓰는 게 L4 Switch - H/W 적으로 분산 웹서버들은 온프레미스 환경에서 직접 서비스를 한다고 하면 그림에 있는 부분에 L4 스위치를 달아서 부하 분산을 하게 만드는 방법이 있다. 이건 좋은 성능의 네트워크 장비가 필요하긴 하다. 문제가 있는데, 4명의 사용자가 있는데, 나는 현재 KT 네트워크를 사용한다고 가정하자. 그런데 3번, 4번 사용자는 동일하게 KT를 쓰지만, 1, 2번이 SK와 LG를 사용중이라면? 같은 KT 네트워크를 사용하는 사용자들이 훨씬 유리하다. 그럼 1, 2번이거나 아예 해외에서 온다고 할 때는? 전송단에서 아무리 빠르게 하드웨어를 갖추고 분산을 한다고 하더라도 1, 2번이나 해외로 날아가는 데이터 전송 속도는 상대적으로 떨어질 수밖에 없다. 그래서..

주요 처리할 사항 사용자 인증 : 아이디 패스워드 + 1) 중복접속 처리 문제 사용자 선택 및 재생 ->2) DRM 이슈 : 다운로드 가능성 / 3) 전용 플레이어 사용? 전송 방법 - 4) 라이브 스트리밍 서버를 따로 둘 것인가 아니면 웹 서버 부하 수준에서 끝낼 것인 등을 고민 아니면 여기에 더해서 아예 작정하고 6) 대규모 데이터 처리를 해서 부하 분산 처리를 할 것인지. 더 압축하자면 부하 분산 / 중복 / DRM 이 핵심.

우리가 웹 사이트를 사용할 때 보면, 중간에 컴퓨터를 종료했는데도 로그인이 여전히 된 상태로 이어지는 경우가 많이 있다. 이건 쿠키 때문인데, 이 쿠키 값만 알아내면 해킹은 매우 쉽다. 알아야 할 웹 보안 이슈 XSS 크로스 사이드 스크립팅(Cross-Site Scripting, XSS)은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나. 이 취약점은 공격자가 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 하는 것을 허용하는 상황에서 발생합니다. XSS는 주로 다음과 같은 세 가지 유형으로 나뉜다. 1) Stored XSS (저장형 XSS) 악성 스크립트가 웹 애플리케이션의 데이터베이스에 저장되고, 해당 데이터를 요청한 사용자에게 돌려주는 경우이다. 예를 들어, 공격자가 포럼 게..

온프레미스 환경 기업이나 조직이 자체적으로 운영하고 유지보수하는 IT 인프라와 소프트웨어 환경을 의미한다. 이 용어는 클라우드 컴퓨팅과 대조되며, 클라우드 서비스를 사용하는 것과는 다르게 조직이 자체적으로 데이터 센터나 서버를 보유하고 관리하는 환경을 나타낸다. 온프레미스 환경에서는 기업이나 조직이 자체적으로 하드웨어, 네트워킹, 데이터 스토리지, 소프트웨어 등을 구입하고 구축하여 운영한다. 이는 주로 기업의 보안 정책, 규정 준수, 데이터 소유권, 성능 요구사항 등을 고려할 때 선택되는 방식이다. 주요 특징은 다음과 같다. # 자체 운영 및 관리 온프레미스 환경에서는 조직이 자체적으로 하드웨어와 소프트웨어를 구입하고 유지보수를 담당합니다. 시스템 관리자와 IT 인프라 팀이 시스템을 운영하고 업그레이드한..

트랜잭션(Transaction) 트랜잭션은 데이터베이스에서 수행되는 논리적인 작업 단위를 말한다. 이는 한 번에 수행되어야 하는 일련의 연산들을 의미하며, 데이터베이스에서의 안정성과 일관성을 보장하기 위해 사용된다. 트랜잭션은 다음의 네 가지 기본 속성인 ACID 특성을 갖추고 있다. 원자성 (Atomicity) 트랜잭션의 모든 연산은 원자적인 단위로 간주되어, 전체 트랜잭션이 성공적으로 완료되거나 실패할 경우 모든 연산이 롤백되어야 한다. 즉, 트랜잭션은 성공적으로 완료되면 모든 변경 사항이 반영되고, 실패할 경우 모든 변경 사항이 취소되어 이전 상태로 돌아가야 한다. 일관성 (Consistency) 트랜잭션이 수행되기 전과 수행된 후에 데이터베이스는 일관된 상태를 유지해야 한다. 트랜잭션이 일관성 있..