Node.js5 path 모듈로 상대 경로 제거를 이용한 보안 방법 생활 코딩 Nodejs 강의 중 url 의 쿼리 데이터를 통해 경로를 입력하여 서버의 컴퓨터의 데이터를 접근 할 수 있어 보안에 취약할 수 있다는 점을 배웠다 그 예시로 다음과 같은 페이지를 만들기 위해 아래와 같은 경로를 가진 서버의 경우 각각의 뷰 페이지 데이터는 루트 폴더 기준 data 폴더 내에 저장하고 있고 fs 모듈의 readdir 로 data 폴더내 파일들을 찾아 readfile 로 파일의 내용을 읽어오는 방식으로 설계하였는데 개인정보를 저장하기 위한 password.js 는 data 폴더의 상위 디렉토리에 위치시켰다 같은 data 폴더 내가 아니므로 password.js 파일은 읽히지 않겠지? 라는 생각은 위험하다 const queryData = new URL("http://localhos.. 2022. 9. 2. 생활코딩 node.js 32강에 querystring 모듈을 대체하기 feat.URLSearchParam 생활코딩 32강에서는 사용자가 post 방식으로 요청한 formData를 받아서 변수로 사용하는 법을 알려준다 querystring 모듈을 사용해서 form 으로 보낸 formData를 받는데, 문제는 이 querystring 모듈이 이젠 사장된(deprecated) 이라는 것이다 vscode 를 캡쳐한 것이라 어두우니 nodejs 사이트의 설명을 가져왔다 같은 내용이다 두 캡쳐 모두 querystring 대신 URLSearchParams API를 사용하라고 말하고 있다 URLSearchParmas 라면 아하 이전에 URL 객체 내의 searchParmas 값으로 가진 객체아냐? URL 객체와 그 객체의 searchParmas 속성을 콘솔로그로 찍어보면 아래와 같이 나온다 URLSearchParams 객.. 2022. 8. 23. [Node.js] 왜 url 이 두번 출력 되는 건데? feat. favicon.ico 이전 생활코딩 node.js 강의에서 url.parse 가 더이상 사용되지 않는 기술로 사장되어 new URL 로 사용하게 됐다고 글을 썼었다. 아래는 그 글이다 https://tokkic.tistory.com/216 생활코딩 node.js 10강 에러 원인, 대처법 생활코딩으로 node.js 강의를 따라 들으며 배우던 중 10강에서 에러가 뜨고 이해가 안되는 부분이 있어서 학습에 진행이 생겼다 혹시나 나와 같은 경우를 겪는 분들이 있을까해서 10강의 내용을 개 tokkic.tistory.com 그런데 강의를 들으며 배우던 중 이상한 점을 알게되었다 터미널로 node.js 를 실행하고 페이지의 링크를 클릭하여 url 의 쿼리를 추가하여 새로 전체 페이지를 갱신하지 않아도 일부만 불러와 갱신하는 법을 배우.. 2022. 8. 16. 생활코딩 node.js 10강 에러 원인, 대처법 생활코딩으로 node.js 강의를 따라 들으며 배우던 중 10강에서 에러가 뜨고 이해가 안되는 부분이 있어서 학습에 진행이 생겼다 혹시나 나와 같은 경우를 겪는 분들이 있을까해서 10강의 내용을 개인적으로 보충하려 한다 https://opentutorials.org/course/3332/21046 Node.js - URL로 입력된 값 사용하기 - 생활코딩 수업소개 URL에 포함된 쿼리 스트링을 해석해서 이용하는 방법을 살펴봅니다. URL의 이해 강의 Node.js에서 URL을 통해서 입력된 값을 사용하는 방법 강의 실습하실 때 url 뒤에 ?id= 의 값을 직접 입 opentutorials.org 위 강의 내용를 보면 이전까지는 http://localhost:3000/1.html 처럼 url 의 / 뒤에.. 2022. 8. 11. 이전 1 2 다음
