TIL230426
오늘 한 일
djangorestframework-jwt에서 token을 활용하여
4주차 게시판 CRUD, like, profile, follow, feed에 대해 복습을 하며 직접 코딩하였다.
페어 코딩으로 같이 공부하였고,
https://school.programmers.co.kr/learn/courses/30/lessons/120885
프로그래머스
코드 중심의 개발자 채용. 스택 기반의 포지션 매칭. 프로그래머스의 개발자 맞춤형 프로필을 등록하고, 나와 기술 궁합이 잘 맞는 기업들을 매칭 받으세요.
programmers.co.kr
아래와 같은 이슈에 대해 알아보았다.
What is SQL injection in vulnerability hacking?
Hacking은 사회공학적 해킹, 취약점 해킹, 메모리 해킹 등이 있습니다. 그 중 취약점 해킹에서 SQL 인젝션(SQL 삽입, SQL 주입으로도 불립니다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을
beolog.tistory.com
XSS(Cascading Style Sheet)
줄이면 CSS인데 Cascading Style Sheet와 혼동이 올 수 있어서 XSS라고 부릅니다. SQL Injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 웹 사이트에 있는 취약점을 이용하여 공격자
beolog.tistory.com
CSRF(Cross-Site Request Forgery)
CSRF란 Cross-Site Request Forgery의 약자로, 인터넷 사용자가 자신의 의지와는 무관하게 공격자가 의도한 요청을 보내도록 유도하는 공격 기법입니다. 유명 경매 사이트인 옥션에서 발생한 개인정보
beolog.tistory.com
내일 할 일
강의를 복습하며 개인 과제를 완수해야겠다.
- 로컬 스토리지에 토큰을 저장하여 로그인, 로그아웃, 회원정보 수정, 회원 탈퇴
- 사용자가 Todo 작성, 조회, 수정, 삭제 가능