API
-
nodejs 외부 모듈 인증창 띄우기 - CSP 설정 - helmetNULL STACK 2023. 7. 11. 18:42
CSP는 Content Security Policy(콘텐츠 보안 정책)의 약자입니다. 이는 웹사이트 보안을 강화하는 데 사용되며, 기본적으로 웹사이트에서 로드되는 리소스(이미지, 폰트, 스크립트 등)들의 출처를 명시하고, 웹사이트에 포함된 스크립트 실행을 제한하는 기능을 제공합니다. 이를 통해 사이버 공격 유형 중 하나인 XSS(Cross-Site Scripting) 공격을 방지할 수 있습니다. 외부 모듈(예를 들면 nice 인증)과 통신하여 해당 모듈을 열어야 할 때, 백엔드에서 강제로 submit하는 스크립트를 실행시켜주는 모듈을 렌더링 시켜 줄 수도 있겠다 이때 주의해야 할 점은, 해당 렌더링 된 화면에서 스크립트를 통한 공격인데 helmet이라는 모듈이 이를 방어해준다. 단 외부 모듈에서 해당 스..
-
aws Lambda(람다)로 hello world! 그리고 삭제NULL STACK 2019. 11. 22. 15:16
aws... lambda...serverless이게뭐야... 하고 찾다가 우선 하나씩 해보기로 한다. ( 이론에 약한 편 ) 벨로퍼트님의 블로그를 보고 따라했는데, 업데이트가 되면서 일부 변경이 된 것 같다. aws로그인후, 상단 서비스 > 컴퓨팅 > Lambda를 찾는다. 그럼 다음과 같은 화면을 볼 수 있다. 우측 주황색 버튼을 눌러 함수를 만들어 보자 ! ㅇㅇ.. 누르면 아래와 같은 아가들이 보인다. 난 다른건 모르겠고 벨로퍼트처럼 새로작성.. 함수이름 써주고.. 이제 노드 8.10도 된다 ! 나는 8.10로 선택 했다. 그 아래 '실행 역할을 선택하거나 생성하여'를 클릭하면 다음과 같은 내용이 있다. 음.... 블로그에서는 사용자 지정역할생성을 선택했는데 이제 그게 없다... 따로 만들어야되나보다..
-
-
구글 맵 API 가져오기NULL STACK 2018. 12. 10. 18:07
https://cloud.google.com/maps-platform/ 예전에는 무료였다고는 하나 지금은 한정적으로 무료로 사용가능.카드 등록하고 사용할수있는데, 자동결제는 되지 않는다고 한다. https://developers.google.com/maps/documentation/javascript/get-api-keyAPI키 찾는방법. 매뉴얼대로 따라하면 바로 화면이 뜨는걸 확인할 수 있다. 지도의 상세 정도를 조절하고 싶다면아래 스크립트에서 zoom의 숫자를 높여주면 된다