TIL
- https : Hyper Text Transfer Protocol Secure Socket layer 약어 http에 보안요소 강화
- 통신 데이터를 암호화하여 전달하고 인증서 정보 확인가능
- hashing
- 임의의 길이의 자료를 고정된 길이의 자료로 매핑하는 것.
- 이를 통하여 자료를 암호화할 수 있다.
- 하지만 주어진 자료는 같은 해시만을 가지기에 보안에 대한 약점이 존재.
- 이를 보완하기 위해 추가적인 자료(salt)를 더하여 해싱하여 사용함.
- cookie
쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다.
-
express-session(cookie와 유사하게 사용되는(그렇지만 같지 않은) session을 구현 하는 모듈)
-
axios: fetch와 유사한 기능을 하는 모듈 스프린트에 붙어있기에 사용해봄.
- axios.defaults.withCredentials = true;
-
Credentials : 오늘 고생의 주범
- credentials 읽기 전용 속성은 cross-origin 요청의 경우, user agent가 다른 도메인으로부터 cookie 들을 전달해야만 하는가 아닌가를 나타낸다. (mdn request.credentials설명 발췌)
오늘 한 일
- mkcert를 사용한 인증서 생성및 활용
- express-session을 활용한 인증 스프린트 수행
- leetcode
- Arithmetic Subarrays (medium)
To Do
-
scss 도 활용을 생각해보면 좋을것 같다.
-
typescript 공부 예제를 생각해보자
-
vue, angular 공부 해보자
오늘은...
오늘의 토이는 어렵지않게 진행하고 점심까지 기본내용 학습 후 오후에는 실습을 진행하였다. 새로운 것들이고 내게는 아직 익숙치않은 것들이기에 버벅이며 어찌저찌 주어진 테스트는 마무리하였으나. 서버와 클라이언트로 구성된 것들을 작동시키면 예상한 결과를 내지 않았다. 아이디와 비번을 입력하면 다음 단계로 진행해야하는데 클라이언트는 다음단계 준비중으로 가지만 목적한 쿠키값을 받아오지 못하고 새로운 세션으로 넘어가서 다음 단계를 수행하지 못하게 거절하는 모습만 나타났다. 그 원인을 찾기위해 정보에 바다에서 허우적도 대고 이전 질답 목록도 뜯어보고 이미 작성한 동기들의 결과를 뜯어 보았으나, 첫단계는 실패. 아니 반보 전진하였다. credentials, 쿠키 전송 유무를 담당하는 부분을 전혀 생각 하지 못하였다는것을 확인. 적용이후에는 cors와 전투. 결국 서버의 cors 옵션을 재정비하고 client에 credentials옵션을 키고나서야 제대로 동작하는것을 볼수 있었다. 뭐 그래도 마무리까지는 해서 다행이다.
