Study

var var 키워드로 정의한 functionScopeValue 변수는 함수 단위의 유효 범위를 가지게 되어 if 문의 블록에서 정의하여도 블록 밖에서도 접근이 가능 업데이트 가능하고 재선언 가능 > let 키워드로 정의한 blockScopeValue 변수는 블록

라이프사이클 메서드의 종류는 9가지, 클래스형컴포넌트에서만 사용가능 will 접두사가 붙은 메서드 : 작업을 작동하기 전에 실행되는 메서드 Did 접두사가 붙은 메서드 : 어떤 작업을 작동한 후에 실행되는 메서드 마운트 > DOM이 생성되고 웹 브라우저상에 나타는

전송 제어 프로토콜(Transmission Control Protocol)연결지향 - TCP 3 way handshake(가상 연결)Connect 연결 과정SYN(접속 요청)SYN+ ACKACK(요청 수락)데이터 전송데이터 전달 보증데이터 전송데이터 잘 받았음순서 보장

Union SQL injection 공격 순서 SQL Injection 공격이 가능한 곳 찾기 Order by 이용해서 컬럼의 개수 추출 null from dual 이용해서 자료형 추출 문자형 데이터를 이용해서 DB 정보 탈취 4-1. 테이블 명 추출 Tab

유니온은 안되는데 사용자 입력값에 따른 DB에러가 웹페이지에 상세하게 나올 경우 공격 포인트 찾기탈취할 테이블명 탈취2-1. 테이블의 개수 추출2-2. 1 row씩 가져오는 쿼리 만들어서 1~개수 테이블명 추출탈취한 테이블의 컬럼명 탈취3-1. 컬럼의 개수 추출3-2.

해당 자동화 코드는 컬럼의 이름까지만 구하는 자동화를 작성이진 탐색을 이용Reflected XSS(반사형 클로스사이트 스크립팅)공격자가 악의적인 스크립트가 포함된 URL을 메신저, 이메일 등을 이용하여 사용자에게 노출 시키고 이 URL에 사용자가 접근 할 경우 스크립트

정상적인 요청과 조작된 요청을 서버가 구분하지 못 할 경우 발생하는 취약점으로, 애플리케이션을 이용하는 사용자로 하여금 조작된 요청을 웹 어플리케이션에 전송하도록 유도하여 피해를 발생시킴예제1\. 공격자는 조작된 요청 게시물 등록2\. 희생자는 공격자가 등록한 게시물

URL로 전달되는 파라미터 변조를 통해 타인의 게시물을 열람, 수정 또는 타인의 인사, 회계 정보를 열람하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점로그인 이후 접근 가능한 페이지에 대해서 로그인 없이 URL직접 접근으로 접근이 가능한지

1. 리소스 기반 URL >API는 동작(액션)보다 리소스를 중심으로 설계 리소스는 일반적으로 복수형 명사로 표현 올바른 예 /users: 사용자 목록 /products: 제품 목록 잘못된 예 /getUsers: 동작 중심 /create-product: 동작 중심

각 값은 자신의 칼럼과 행에 저장하라 계층구조에는 항목과 관계가 있다. 작업에 맞도록 이 둘을 모두 모델링해야한다 관례는 도움이 될 때만 좋은 것이다 제약조건을 사용해 데이터베이스에서 실수를 방지하라 메타데이터를 위해서는 메타데이터를 사용하라 모든 테이블 관계에는 참조

사용 장비 |name | spac | | :- | --- | | m1 macbook pro | 1TB 16G | | spring boot | 3.4.1 | | mysql | 9.0.1 | | java | 21 | 사용 코드 일부 전체 코드 : https://gith

String vs StringBuffer vs StringBuilder | 특징 | String | StringBuffer | StringBuilder| | -- | -- | -- | --| |선언 |String str = "Hello World!!"; | String

JCF 정의 JCF는 Java Collections Framework의 약어로, 다수의 데이터를 쉽고 효과적으로 처리할 수 있는 표준화된 방법을 제공하는 클래스의 집합 List 순서가 있으며, 중복 허용 ArrayList LinkedList V

Thread Thread란 무엇인가? 스레드(Thread)는 프로세스 내에서 실행되는 가장 작은 단위의 실행 흐름 하나의 프로세스는 기본적으로 단일 스레드(메인 스레드)로 시작하지만, 여러 스레드를 생성하여 병렬로 작업을 처리할 수 있음 Java에서는 스레드를 통해 멀

활동 내용 2024.12.29 ~ 2025.1.31 JSCODE 자바 모의면접 스터디를 진행하였다. 매주 금요일에 저녁 8시 ~ 10시 진행되었고, 매주 자바에 관하여 면접 예상질문지를 공부 후 면접형식으로 진행되었다. 한팀당 4~5명 정도의 구성으로 진행하였고 면접

정의 여러 대의 분산 서버에서 대량의 데이터를 처리하는 분산 메시징 시스템 특징 스케일 아웃 구성 메시지를 중계하는 브로커를 여러 대 구성할 수 있으며, 브로커 수를 증가함으로써 클러스터 전체의 처리량을 증가 데이터의 디스크 영속화 브로커에서 수신한 메시지는

토픽 생성 replication 1개, partition 1개로 example이라는 토픽을 생성 >–create : 생성옵션 –bootstrap-server : 토픽을 생성할 카프카 클러스터를 구성하는 브로커들의 IP와 port –replication-factor

Cookie > 서버가 알아야 하는 정보 & 보안이 필요한 정보 쿠키는 클라이언트 저장소지만, 모든 HTTP 요청(Request)마다 헤더에 실려 서버로 전송됩니다. 따라서 불필요한 데이터를 많이 넣으면 트래픽 낭비가 심합니다. 대신 HttpOnly 설정을 통해 자바스

jwt payload 와 cookie의 httponly에 넣을 내용 기준 정리 jwt JWT Payload에 넣어야 할 것 (Access Token 기준) 식별자 (sub): 사용자 ID (Login ID) 또는 DB PK. (로그 남길 때 식별 용도) 권한 정보 (

데이터베이스 개요 관계형 데이터베이스의 주요 개념 파일에 기초한 정보시스템에서 방대한 데이터로 인하여 다음과 같은 문제점들이 발생하였다. 데이터 종속성 : 데이터를 사용하는 프로그램의 구조가 데이터 구조(파일 구조)의 영향을 받는 것을 의미하며 이는 프로그램의 개발과 유지보수를 어렵게 한다. 데이터 무결성의 침해 : 데이터 무결성이란 저장된 데이터의 내용...