XSS의 동작 원리와 Express 미들웨어를 활용한 완벽 방어기
사용자의 브라우저를 노리는 XSS(교차 사이트 스크립팅) 공격. 그 개념과 위험성을 알아보고, 실제 Node.js/Express 프로젝트에서 재귀적 미들웨어를 통해 어떻게 요청 데이터를 안전하게 필터링했는지 공유합니다.
Posts
SQL Injection의 본질과 방어: ORM은 과연 100% 안전할까?
웹 보안의 가장 기초이자 치명적인 취약점인 SQL Injection. 기본적인 동작 원리(OR 1=1)부터 PreparedStatement의 방어 메커니즘, 그리고 최신 ORM 환경에서 발생하는 예외적인 취약점까지 깊이 있게 파헤쳐 봅니다.
N+1 문제, 번역 시스템 성능 최적화(N+1 문제 해결)
응답 데이터의 모든 필드를 번역하려다 마주한 N+1 문제. Google Translate API 호출 최적화와 DB 캐싱을 통해 성능과 비용이라는 두 마리 토끼를 잡은 과정을 공유합니다.
엔디안이란 무엇인지, 비트 연산을 이용한 엔디안 변환 로직
RTU가 보낸 16진수 데이터가 왜 엉뚱한 숫자로 변할까요? HI-REMS 프로젝트에서 마주한 빅 엔디안(Big-endian) 처리 과정과 비트 연산을 통한 데이터 정형화 과정을 상세히 기록합니다.
고정 토큰 만료에 대해 슬라이딩 세션(Sliding Session) 도입기
작업 중 갑작스러운 로그아웃은 사용자에게 치명적인 경험을 선사합니다. HI-REMS 프로젝트에서 Fixed Timeout의 문제를 진단하고, 슬라이딩 세션과 Absolute Timeout을 결합해 UX와 보안을 동시에 잡은 리팩토링 과정을 상세히 기록합니다.
기록의 시작: 문제를 해결하며 성장하는 과정을 담다
왜 수많은 플랫폼을 뒤로하고 개인 블로그를 시작했는지, 그리고 앞으로 이곳에 어떤 트러블슈팅의 기록들을 쌓아갈 것인지에 대한 다짐을 적어봅니다.