메로그

보완 이슈 발생 소나큐브와 같은 지속적인 코드 품질 검사용 오픈 소스 플랫폼을 사용하다보면, 아래와 같이 a 태그에서 href 속성을 동적으로 넣는 코드에서 보안 이슈 발생함. {{ title }} 원인 (https://v2.vuejs.org/v2/guide/security#Injecting-URLs) 프론트엔드에서 URL 검사를 수행하는 경우 이미 보안 문제가 있습니다. 사용자가 제공한 URL은 데이터베이스에 저장하기 전에 항상 백엔드에서 검사해야 합니다. 네이티브 모바일 앱을 포함하여 API에 연결하는 모든 클라이언트에서 문제를 방지할 수 있습니다. 또한, 검사된 URL이 있더라도 Vue는 안전한 목적지로 연결된다는 것을 보장하는 데 도움을 줄 수 없습니다. 정리하면 href 로 이동하는 경로가 우리..

웹 스프레드시트 웹에서 데이터를 표시하고 데이터의 계산, 분석, 데이터 시각화 등 웹 그리드보다 더 많은 작업을 수행할 수 있도록 도와주는 도구 입니다. 대표적으로 엑셀이 있으며 이러한 기능을 웹에서 할 수 있도록 도와주는 컴포넌트 입니다. 웹 그리드와 웹 스프레드시트의 차이 이 둘은 웹에서 데이터를 조작하는 공통점을 가지고 있지만, 누가 더 복잡하고 다양한 기능을 제공하냐의 차이가 있습니다. 예를 들어, 웹 그리드의 경우, 표 형식으로 표시하고 편집하지만, 다양한 포뮬러, 복잡한 데이터 조작, 데이터 시각화 및 데이터베이스와 연동 등 고급기능을 많이 제공하지는 않습니다. 주로 데이터를 표시/편집하는 것이 주 목적이기 때문입니다. 반대로 웹 스프레드 시트는 웹 그리드의 모든 기능을 가지고 있으며 더 많은..

ERROR: Another git process seems to be running in this repository git 을 사용하다가 만난 오류로 "저장소가 또 다른 깃 프로세스를 실행하고 있다"라는 오류 입니다. git 을 이용한 동작을 할 때 마다 발생할 것이고 정확한 문구는 아래와 같습니다. Another git process seems to be running in this repository, e.g. an editor opened by 'git commit'. Please make sure all processes are terminated then try again. If it still fails, a git process may have crashed in this repositor..

발생 warning: encountered old-style '/home/dev/.gitignore' that should be '%(prefix)/home/dev/.gitignore' 깃에서 다음과 같은 오류가 발생한다면, 깃이 업데이트 되면서 루트 파일 참조에 %(접두사)를 추가하라는 경고창입니다. 해결방법 .gitconfig 를 열어서 아래의 로직을 넣어주면 끝! [core] excludesfile = %(prefix)/home/dev/.gitignore

Git Flow 깃을 보다 더 잘 사용하기 위한 방법론으로 어떻게 협업하고 배포할지에 대한 정책입니다. - master: 상용 배포 브랜치. - dev: 개발 브랜치, 개발자들의 feature 가 모인 형태로 작동. - feature: 기능 단위 브랜치, dev 브랜치에서 생성됨. - hotfix: 운영 중 오류 발생시 긴급 배포를 위한 브랜치로 master 에서 생성. - release: master 로 들어가기 전, qa 테스트를 위한 브랜치 위의 브랜치에 대한 설명을 기반으로 아래 이미지와 같이 움직입니다. 이러면서 코드 충돌을 예방하며, 버전관리던지 hotfix 를 이용해 쉽고 빠르게 처리할 수 있습니다. 필자가 사용하는 Fork 라는 깃 GUI 툴에서 깃플로우 기능을 제공하니 참고해주세요. Re..

SEO 모니터링 중에 Naver 진단에서 요소에 동일한 제목인 웹문서 다수 발견 라는 이슈가 발생하였다. 무슨 일인지 확인해보니 하나의 페이지에 여러 url 이 만들어지는 문제가 발생한 것이다. 원인을 분석해보니, 페이지의 url 을 동적으로 만들 때 몇가지 정보를 혼합하는데, 여기서 네이버가 seo 봇을 이용해서 랜덤하게 url 을 넣다가 해당 정보들에 매칭되는 url 이 몇가지 나오기 시작해보임. 이것의 근본적인 문제는 url 을 동적으로 만들어주는데 만들기만 할 뿐 거기에 대한 검증을 제대로 하지 못한 것이었다. 예를 들어, 아래의 url이 달라보이지만 실제로는 의미론적으로는 같은 url 인 경우가 발생하여 봇이 인식하는 경우가 발생한 것이다. 예시) /detail/abcd1234 /detail/z..