Development
-
Cannot read property 'slice' of undefined - paths.servedPath.slice 오류 해결(feat. 리액트를 다루는 기술 개정판 p.548, 552)Development/React 2020. 5. 4. 12:16
p.546~p.551까지 열심히 막일을 거쳐서 웹팩 서버 사이드 렌더링 설정 관련 소스를 작성하였는데 에러 발생 paths.servedPath에 대하여 slice 함수를 사용할 수 없는 것으로 보아 servedPath가 문제가 있다고 생각. 그리하여 paths.js를 확인해보니 servedPath는 어디갔는지 없다. 책 p.547을 보면 publicUrl과 servedPath가 있는데 20.05.04일 기준으로 CRA로 생성한 프로젝트엔 저 2가지가 없고 그 대체자로 보이는 publicUrlOrPath란 놈이 있다. 왠지 이 녀석일 것 같아서 아래와 같이 수정 후 다시 빌드. webpack.config.server.js 수정 build.server.js 빌드 결과 제대로 고친 것? 일단 고쳐보니 잘 되긴..
-
sass-loader 설정 커스터마이징 하기 에러수정(feat. 리액트를 다루는 기술 개정판 p.230~231)Development/React 2020. 4. 26. 16:06
CHAPTER 9. 컴포넌트 스타일링 - sass-loader 설정 커스터마이징 하기 책에 나와있는 데로 따라 하였는데 아래와 같이 에러를 뿜뿜한다. object를 보아하니 data가 아니라 prependData를 써야 할 것 같다. 적용해보고 실행! 어쨌든 includePaths도 없다는 말, 이럴 땐 오픈소스니까 깃허브를 찾아가자!( 는 개소리고 검색하다가 흘러들어 감 ) https://github.com/webpack-contrib/sass-loader webpack-contrib/sass-loader Compiles Sass to CSS. Contribute to webpack-contrib/sass-loader development by creating an account on GitHub. g..
-
[.Net] S3 첨부파일 업로드/다운로드 예제Development/AWS 2020. 4. 4. 21:39
매우 간단한 AWS S3 첨부파일 업로드/다운로드 예제 1. 먼저 .NET 개발환경을 설정 후, 아래 링크를 참고하여 AWS .NET SDK를 설치합니다. https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-install-assemblies.html Install AWSSDK Assemblies - AWS SDK for .NET Install AWSSDK Assemblies The AWSSDK assemblies are available from NuGet or through a Windows installation package. The AWS SDK for .NET is also available from the aws/aws-sdk-..
-
ClientSide <-> ServerSide간 호환되는 비대칭키 알고리즘 로직Development/ASP.NET 2020. 3. 21. 22:40
웹 개발을 하다보면 중요 정보를 서버쪽에 전송해야 할 일이 생깁니다. 특히 로그인 페이지의 패스워드 같은 경우에는 유출될 경우 큰 보안적 이슈를 야기합니다. 사이트에 SSL을 적용하는 등 다양한 방법이 있지만, 소개해드릴 내용은, Javascript로 암호화된 값을 서버측(C#)에서 복호화하는 방법을 소개시켜드리려고 합니다. 공개키 알고리즘이란? 공개 키 암호 방식(公開 - 暗號 方式, public-key cryptography)은 암호 방식의 한 종류로 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신할 수 있도록 한다. 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 공개 키 암호를 구성하..
-
IIS 첨부파일 다운로드/업로드 취약점 조치방안Development/보안취약점 2020. 3. 14. 23:10
게시글, 결재 문서 등 첨부파일을 업로드가 가능한 페이지 일 경우 업로드가 가능한 파일 확장자를 화이트 리스트로 관리하거나, 업로드가 불가능한 파일 확장자를 블랙 리스트로 관리하여야 합니다. 예를들어 사용자 정보를 탈취하는 악성 실행파일이 업로드가 가능하다고 가정해봅시다. 악성 파일을 업로드 후 해당 파일의 URL을 브라우져에서 입력을 하게되면 악성파일이 실행되게 되며, 사용자 정보가 해커에게 고스란히 전달되게 됩니다. 악성 파일이 업로드가 가능하다고 할 지라도 URL 등을 통하여 실행을 하지 못하게 막는다면 사용자 정보가 유출되지는 않을것입니다. (물론악성 파일을 업로드 가능하게끔 허용하라는 말은 아닙니다.) 1. 첨부파일 업로드를 제한해야하는 확장자 (차후 리스트 갱신 예정) - 업로드가 불가능한 확..
-
IIS Web.config에 설정해주어야 하는 보안 서버 설정Development/ASP.NET 2020. 3. 7. 19:02
IIS를 사용하는 웹 서버의 경우, Web Application에 아래와 같은 설정을 추가로 해주시면 좋습니다. 1. 불필요한 소스 노출 방지 => 커스텀 에러페이지를 사용하여 불필요한 소스 노출을 방지 할 수 있습니다. 2. https를 사용하는 사이트의 경우, 특별한 경우가 아닌이상 http로 접속 시 https로 Redirect 해주는 모듈을 적용시켜주어야 합니다. => 단, https가 바인딩된 사이트여야 하며, 반드시 http ReWrite 모듈이 설치되어 있어야 합니다. 3. POST, GET 요청 Method만 허용 => DELETE, PUT 등의 Method는 허용하지 않도록 합니다. 4. 정적 리소스가 아닌 동적 리소스, 페이지 등은 캐싱 가능하지 않도록 설정해주어야 합니다. 5. 서버 ..
-
푸시메세지 발송을 위한 FCM 프로잭트 추가 및 App 등록 방법Development/ETC. 2020. 2. 15. 23:01
작년 이였죠.... 구글이 GCM(구글 클라우드 메세징)을 지원 종료 하는바람에, 기존 GCM을 이용하던 고객사의 App을 전부 FCM(Firebase 클라우드 메세징)으로 변경하는 작업을 하였는데 어휴.. 오늘은 푸시 메세지 서비스를 위한 FCM프로잭트를 추가하는 방법에 대하여 설명드리려고 합니다. FCM이란? Firebase 클라우드 메시징(FCM)은 무료로 메시지를 안정적으로 전송할 수 있는 교차 플랫폼 메시징 솔루션을 말합니다. 즉, IOS 와 Android 플랫폼에 상관없이 푸시메세징 서비스를 구현 할 수 있다는 의미이기도 합니다. FCM 프로잭트 생성 방법 1. FCM 콘솔 페이지로 이동하여 구글 계정으로 로그인을 진행합니다. https://console.firebase.google.com/u..
-
fontawesome 겹치기( fa-stack )Development/ETC. 2020. 2. 8. 22:38
https://fontawesome.com/ Font Awesome fontawesome.com 웹 프로젝트를 진행할때 버튼에 이미지를 추가하는 형식으로 작업하고 있었다. 컨설턴트분께서 이 부분을 Font Awesome으로 변경해주셨는데 이유는 간단했다. 스타일을 적용할 수 있었던 것. 즉, 색깔이나 크기 등을 쉽게 변경할 수 있었다. https://fontawesome.com/icons?d=gallery&m=free Font Awesome fontawesome.com 다만 조금 아쉬운점은 위의 링크에서 보여지는 것과 같이 무료로 제공되는 아이콘들이 꽤나 제한적이다. 프로젝트에서 카메라 켜기/끄기 관련 아이콘이 필요했는데 카메라로 검색하니 위의 3가지 밖에 없었다. 이는 pro에 가도 마찬가지였다. 결국..