개발/Node.JS (24) 썸네일형 리스트형 웹브라우저 및 Node.js 에서 XSS 공격 막기 XSS (Cross-Site Scripting 크로스 사이트 스크립팅) 은 사용자가 입력할 수 있는 폼이나URL의 파라미터 값을 통해 악의적인 코드를 삽입하여쿠키를 갈취하거나 악성 코드를 실행하는 것을 말합니다. 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어진다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타난다. 이 취약점으로 해커가 사용자의 정보(쿠키.. 노드를 더 우아하게. pm2 이야기 이번에는 노드를 더 우아하게 사용할 수 있도록 돕는 PM2 에 대해 이야기를 해본다. PM2 는 Process Manager 의 약자로 이미 단어에서 모든게 설명 되는데 노드 프로세스를 관리해주는 역할을 한다. 아래에서 간단한 노드 프로그램을 기반으로 PM2 를 차근차근 이해하도록 하자.보통 서버에 데몬 형태의 application 을 개발하게 되면 여러가지 것들을 신경써야 했다. 이를테면 application 에서 남기는 로그에 대한 처리( filesystem 을 이용해서 남기는 방법, 날짜 포함, rotate, etc ), 프로세스가 죽었을 때에 대한 처리( restart ), 부팅시에 자동 실행 등 무수히 많은 것들이 있다. 이런 귀찮은 것들을 몽땅 관리해주는 프로세스가 있다면 얼마나 편할까? (노.. Node.js + MySQL 예제 : GigaBytes of Data를 100으로 처리 이 Node.js 및 MySQL 예제 프로젝트를 통해 수백 기가 바이트 의 저장 공간 을 차지하는 수십억 개의 행 을 효율적으로 처리하는 방법을 살펴 보겠습니다 .이 글의 저의 두 번째 목표는 Node.js + MySQL이 여러분의 필요에 잘 맞는 지 판단하고 그러한 솔루션을 구현하는 데 도움을주기위한 것입니다..왜 Node.js와 MySQL을 사용해야합니까?우리는 MySQL을 사용하여 Node.js Monitoring & Debugging Tool의 Trace라는 사용자의 분산 된 추적 데이터를 저장합니다 .우리는 결정할 때 Postgres가 행을 업데이트하는 것이 좋지 않았기 때문에 MySQL을 선택했습니다. 반면에 우리는 불변의 데이터를 업데이트하는 것이 부당하게 복잡했을 것입니다.대부분의 사람들이.. 설문 조사 : Node.js 개발자가 디버깅 및 다운 타임 Node.js 디버깅, 다운 타임, 마이크로 서비스 및 기타 문제점에 대한 개발자 설문 조사에서 얻은 통찰력을 요약합니다.이 기사의 두 번째 부분에서는 우리가 발견 한 가장 큰 Node.js 문제에 대한 도움을 제공하려고합니다.RisingStack, 그 유명한 회사가 실시한 설문 조사 Node.js를 모니터링 솔루션 과 Node.js를 서비스 하는 보여 주 생산 시스템에서 Node.js를 개발자 경험 다운 타임의 1 / 3 회 이상.설문 조사에 따르면 43 %의 개발자가 주당 2 시간 이상을 Node.js 응용 프로그램을 디버깅 하는 데 사용 하고 있으며 17 %는 일주일에 5 시간 이상 을 프로덕션 시스템에서 오류를 수정 하는 데 사용 합니다.Node.js 설문 조사 정보이 조사는 4 월 13-27 일.. TypeScript 를 사용하여 Node.js 응용 프로그램 만들기 이 튜토리얼에서는 TypeScript로 작성된 Node.js 애플리케이션을 빌드, 구조화, 테스트 및 디버그하는 방법을 설명합니다. 이를 위해 나중에 언제든지 액세스 할 수있는 예제 프로젝트를 사용합니다.대규모 자바 스크립트 프로젝트를 관리하는 것은 어려울 수 있습니다. 조각을 함께 맞출 필요가 있기 때문입니다. 이 문제를 해결하기 위해 단위 테스트, 유형 (JavaScript가 실제로 갖고 있지 않은 유형 ) 또는 두 가지 유형을 조합하여 사용할 수 있습니다.이것은 TypeScript가 그림에 들어오는 곳입니다. TypeScript는 일반 JavaScript로 컴파일되는 JavaScript의 입력 된 수퍼 세트입니다.이 기사에서는 다음 내용을 배우게됩니다.TypeScript가 무엇인지,Typescrip.. Prometheus로 Node.js 성능 모니터링 생산에 Node.js를 응용 프로그램이있는 경우 모니터링하는 것을 이해하는 데 도움이, 그리고 프로 메테우스를 사용하는 방법 - 강력한 데이터 압박 및 시계열 데이터를 쿼리 빠른 데이터를 제공하는 오픈 소스 솔루션 - Node.js를위한을 모니터링.업데이트 : 이 기사에서는 RisingStack의 Node.js 모니터링 플랫폼 Trace에 대해 여러 번 언급합니다. 10 월에 2017 년에 Trace가 Keymetrics 의 APM 솔루션 과 통합되었습니다 . 시도해 보려면 여기를 클릭하십시오 !Node.js 모니터링이란 무엇입니까?"서비스 모니터링"이라는 용어는 시스템에 대한 실시간 정량 데이터를 수집, 처리, 수집 및 표시하는 작업을 의미합니다.모니터링은 우리 시스템의 상태 와 주소 문제가 비즈니스에.. Node.js에서 마스터 비동기 대기 비동기 함수 (async / await)를 사용하여 콜백 또는 약속 기반 Node.js 애플리케이션을 단순화하는 방법을 학습합니다.비동기 언어 구문은 C #의 async / await, Kotlin의 coroutines 및 Go의 goroutines와 같이 잠시 다른 언어에서 사용되었습니다. Node.js 8이 출시되면서 오랫동안 기다려온 비동기 기능도 Node.js에 포함되었습니다. Node에서 비동기 함수 란 무엇입니까?비동기 함수 선언은 AsyncFunction객체를 반환 합니다. 이들은 Generator실행이 중단 될 수 있다는 점에서 -s 와 유사합니다 . 유일한 차이점은 객체 Promise대신 항상 a 를 반환한다는 것입니다 { value: any, done: Boolean }. 실제로, 그들.. Node Hero- Node.js 튜토리얼 시작하기 Node Hero 라는 곧 출시 될 Node.js 튜토리얼 시리즈의 첫 번째 게시물입니다. 이 장에서는 Node.js를 시작하고이를 사용하여 소프트웨어 제품을 제공하는 방법을 배울 수 있습니다.업데이트 : Node Hero의 후속편으로 Scale에서 Node.js 라는 새로운 시리즈를 시작했습니다 . 더 자세한 기사에 관심이 있다면 확인해보십시오!우리는 처음부터 Node.js를 사용하여 배울 것입니다 - 사전 지식이 필요하지 않습니다. 이 시리즈의 목표는 Node.js를 시작하고이를 사용하여 응용 프로그램을 작성하는 방법을 이해하도록하기위한 것이므로 명확하지 않은 점이 있으면 주저하지 말고 문의하십시오.Node Hero 튜토리얼 시리즈의 모든 장을 보려면 클릭하십시오.이 첫 번째 Node.js 튜토리얼에.. 이전 1 2 3 다음