.etc19 [생초보를 위한 엘라스틱서치 가이드] 검색엔진과 DB Like 검색의 결과가 다른 이유 2019-09-07(토) 폭풍속에서 성대히 치뤄진 "[JavaCafe] 생초보를 위한 엘라스틱서치 가이드" 강의에 대한 메모입니다. 01. 검색엔진과 DB Like 검색의 결과가 다른 이유 [김흥래 자바카페 운영진] https://www.slideshare.net/heungrae_kim/db-like 검색엔진과 DB Like 검색의 결과가 다른 이유 검색엔진과 DB Like 검색의 결과가 다른 이유 JAVACAFE 김흥래 www.slideshare.net DB Like의 한계 다수의 웹 프로그래밍을 기반으로 한 프로젝트를 보면 검색은 필수적이다. 우리가 선택한 보통의 검색방식은 아래 슬라이드와 같은 방식을 선택한다. 가장 먼저 생각나기도 하고 기초적인 검색 쿼리다. 하지만, 검색기반 기술이 발전하면서 우.. 2019. 9. 9. CSRF란? CSRF의 기본 개념입니다. CSRF(Cross Site Request Forgery) 개념 : 권한을 도용당한 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록)를 특정 웹사이트에 요청하게 만드는 공격 방어 기법 Referer 검증 Back-end에서 request의 referer를 확인하여 Domain(saleson.com)이 일치하는지 검증. 대부분의 CSRF공격 방어가 가능함. 하지만 XSS 취약점이 있는 경우 방어가 불가능해질 수 있음. Security Token 사용(CSRF Token) 사용자의 세션에 임의의 난수값을 저장하고 사용자의 요청마다 해당 난수값을 포함시켜 전송. 이후 Back-end에서 요청을 받을 때마다 세션에 저장된 토큰값과 요청 파라미터에서 .. 2019. 7. 4. 0. JWT(Json Web Tocken)의 기본 개념 JWT를 활용하기 위한 기본 개념에 대해서 정리해보려고 합니다. 여러 포스트를 참고하여 작성했습니다. (참고 포스트 링크는 하단에 있습니다) 이 링크(https://jwt.io/)에서 JWT 데이터를 확인해볼 수 있습니다. JWT(Json Web Tocken) 개념 : Stateless한 서버 운영을 가능하게 하는 토큰 기반 인증시스템 구현체 형태 : '.' 구분자로 나뉘는 3개의 문자열 (header.payload.signature) header(헤더) 두가지 정보를 지닌다(typ, alg) { "typ":"JWT", // 토큰 타입 지정(JWT) "alg":"HS256" // 해싱 알고리즘 지정, 이 알고리즘은 토큰을 검증할 때 signature에서 사용된다 } payload(내용) 토.. 2019. 7. 4. 이전 1 2 3 4 5 다음
