easycode

Map - Map은 리스트나 배열처럼 순차적으로 해당 요소 값을 구하지 않고 key를 통해 value(값)를 얻는다. 예를 들어 easy란 단어의 뜻을 찾기 위해서 사전의 내용을 순차적으로 모두 검색하는 것이 아니라 해당 단어가 있는 곳만을 펼쳐보는 것이다. - 순서가 없고, 키(key)-값(value) 쌍으로 이루어져있다. key는 중복불가, value는 중복 가능하다. - Map은 List와 같이 인터페이스이고, Map 인터페이스를 구현한 Map 컬렉션 프레임워크(자료구조)에 HashMap, LinkedHashMap, TreeMap, HashTable 등이 있다. HashMap HashMap은 Map 인터페이스를 구현한 대표적인 Map 컬렉션이다. Map 인터페이스를 상속하고 있어 Map의 성질을 그..

면접 준비를 하며 공부했던 CS 지식 중 SQL Injection에 대해 공부한 걸 간단하게 기록해보려 합니다. 제게 필요한 내용만 요약한 거라 좀더 자세한 내용과 이해를 원하신다면 아래에 있는 참고사이트를 봐 주세요! 누군가에게 이 글이 도움이 되기를 바랍니다. SQL Injection이란? 공격자가 동적 쿼리를 생성하여 DB 정보를 열람하거나 마음대로 조작하는 것을 뜻합니다. SQL Injection 방어 (Mybatis) : #{ } 사용하기! 파라미터를 넣을 때 #{ }를 사용하면 된다. #{ }이 내부적으로 PrepareStatement를 사용하기 때문에 쿼리와 입력값을 분리해 줘 SQL Injection 공격에 안전하다 (문자열 형태로 들어와서 파라미터 형태가 됩니다) SQL Injection..

CS를 공부하던 중 쿠키의 종류에 대해 간단히 알아 보았던 걸 기록으로 남겨 보려 합니다. 요약본 같은 느낌이라 자세하지 않을 수 있습니다. 제일 아래에 있는 참고사이트를 보시면 좀더 이해하기 쉽습니다. 누군가에게 도움이 되길 바랍니다. 세션쿠키 만료 날짜/시간을 지정하지 않으면 세션 쿠키 브라우저 메모리에 저장, 현재 세션이 끝날 때 삭제된다. 브라우저는 "현재 세션"이 끝나는 시점을 정의하며 (ex : 브라우저가 닫히면 세션 종료), 어떤 브라우저들은 재시작할 때 세션을 복원해 세션 쿠키가 무기한 존재할 수 있도록 한다. 지속쿠키 만료 날짜/시간을 지정하면 지속 쿠키 파일로 저장되므로 브라우저가 종료되어도 쿠키는 남아있다. Expires 속성에 명시된 날짜에 삭제되거나, Max-age 속성에 명시된 ..

XSS (크로스 사이트 스크립팅)란? - 서버에 공격적인 자바 스크립트를 심어서 사용자들을 공격하는 것으로, 크로스 사이트 스크립팅은 언제 실행되느냐에 따라 Reflected와 Stored로 구분됩니다. Reflected는 사용자의 입력값을 받아서 전송되는 방식이고, Stored는 사용자가 페이지를 읽으면 공격되는 방식입니다. 공격적인 자바 스크립트의 예시입니다. 위의 스크립트를 실행시키면 사용자의 쿠키에 저장된 정보가 공격자에게로 전송되니 큰일이겠죠? XSS(Cross-Site Scripting) 공격을 예시와 함께 설명하자면 XSS는 악의적인 스크립트가 웹 사이트에 주입되는 보안 취약점입니다. 사용자의 입력을 적절히 처리하지 않으면, 사용자의 웹 브라우저에서 실행될 수 있는 스크립트를 포함할 수 있습..

(혹시 글이 제대로 보이지 않으시면 다크모드를 잠시 꺼 주세요. 감사합니다) 이번 프로젝트는 이전에 했던 프로젝트와 달리 프런트엔드와 백엔드로 나뉘어 진행했다. 나는 백엔드 쪽이었고, 프런트엔드와 소통하기 위해선 API 명세서를 작성해야 했다. API 명세서를 적으면서 공부했던 기록을 간단하게 남겨보려 한다. RESTful API를 말하기 전에 우리는 먼저 REST를 알아야 한다. REST는 어떻게 나오게 되었나? REST(Representational State Transfer)는 월드 와이드 웹과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식으로, HTTP의 주요 저자 중 한 사람인 로이 필딩의 박사학위 논문에서 최초로 소개되었다. REST란? 쉽게 말하자면, 자원의 현재 상태를..