Han의 Coding Libary Han의 Coding Libary

Project

• 헬스 머신 분류 summary

  Project/ML-헬스 기구 분류 및 운동법 추천 2023. 11. 15. 23:44

  로컬에서 작업했던 헬스머신 분류가 끝났다,,,! 기술 스택은 python, pytorch, ngrok, flask를 백엔드에서 썼다 EC2환경 VPC에서 작업하여 서버를 구동했고 프론트는 그냥 간단하게 만들어서 S3정적 웹 배포로 끝냈다. ngrok배포할 때 브라우저에서 접속하면 https로 redirect되고 어떤 페이지가 나오는데 이 페이지를 보고 싶지 않으면 커스텀 헤더를 추가해서 요청하면 된다고 했다. 그래서 프론트쪽에서 해당 헤더를 추가하고 요청을 보냈더니 CORS에러가 났다. 에러에 대한 내용은 커스텀 헤더를 쓰려면 credential을 설정해야하고 어쩌고 아무튼 되게 길었다 근데 fetch에서 요청하는건 https로 redirect된 페이지가 나오지 않기 때문에 해당 커스텀 헤더를 추가할 필..

  Read More
• 트윗 클론코딩 Summary

  Project/트윗 클론코딩 2023. 10. 30. 18:59

  각종 다이어그램 API Document : https://app.swaggerhub.com/apis-docs/Doyun-Han/Dwitter_APIs/1.0.0#/ 총평 및 느낀 점 노드로 진행한 프로젝트였는데 공부하는 데 많은 도움이 됐다. 강의를 두 번 듣는거라 확실히 처음에 들었을 때보다 이해도도 높았고 실력도 향상된 느낌이다. 프론트, 머신러닝, 백엔드 여러 분야를 모두 공부하고 있는데 이게 전부 조금씩 도움이 되는 것 같다. 배포를 하면서 겪는 어려움과 비용에 대한 고민...그리고 보안설정까지 직접 해보지 않으면 이해하기 어려운 것들을 모두 해낼 수 있었다. 쉽지만은 않은 여정이였지만 그래도 막상 하고 나니 뿌듯하다. 가장 살갗에 와닿는 점은 백엔드에 필요한 코드 작성 및 설계 실력 향상 그리..

  Read More
• 로그인 시퀸스 다이어그램

  Project/트윗 클론코딩 2023. 10. 24. 03:34

  draw.io에서 그렸는데 크게 보면 이렇다 내가 짠 로직을 시각화해서 볼 수 있다는 점이 좋은데 이거 그리는데도 1시간넘게 걸렸다.. 크게 로그인과 트윗을 가져오는 부분으로 나눌 수 있기 때문에 트윗에 대한 부분도 똑같이 그려봐야겠다

  Read More
• XSS와 CSRF에 대응하기

  Project/트윗 클론코딩 2023. 10. 23. 21:20

  지금까지 작성한 코드는 JWT토큰을 이용해서 인증을 진행했다. XSS는 간단하게 말하면 스크립팅 공격이라고 할 수 있는데 우리가 개발자 도구로 읽을 수 있는 내용은 다른 해커들도 다 읽을 수 있기에 토큰에 대한 정보를 가려야한다. 이를 위해 우리는 Cookie를 생각할 수 있다 쿠키는 옵션을 설정하면 브라우저에서만 읽을 수 있으므로 노출시키지 않을 수 있다. 그러면 쿠키에다가 토큰에 대한 정보를 담아서 보내고 프론트쪽은 로컬스토리지에 토큰에 대한 정보를 저장하는 게 아니라 메모리상에 보관하여 XSS공격에 대응할 수 있다. function setToken(res, token) { const options = { maxAge: config.jwt.expiresInDays * 1000, httpOnly: tr..

  Read More