COMPUTER SCIENCE30 Data Structure and Algorithm Introduction Data Structure Data Structure는 데이터를 효율적으로 저장하고 관리하기 위한 특별한 포맷이다. Array, File, Linked list, Stack, Queue, Tree, Graph 등이 있다. 자료 구조는 element의 구조에 따라 두 종류로 분류된다. Linear data structure(선형 자료구조) element 들이 sequential order로 접근되지만 모든 elemnt가 순차적으로 저장되지는 않는다. ex) linked list, stack, queue Non-linear data structure(비선형 자료구조) elment 들이 non-linear order로 저장/접근된다. ex) tree and graph Abstract Data Types(ADT.. 2022. 9. 14. [Network] CORS란? spring boot와 vue.js 를 사용한 게시판 만들기 토이 프로젝트를 진행하던 중, CORS 이슈를 확인했다. CORS 에 대한 개념이 전무하여 공부를 한 후 정리했다. 교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS) 교차 출처 리소스 공유(Cross-Origin Resource Sharing)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다. 보안 상의 이유로, 브라우저는 스크립트에서 시작한 교차 출처 HTTP 요청들을 제한한다. 동일 출처 정책(Same-Origin Policy)을 따르는 API(XMLHttpRequest, FetchAPI.. 2022. 7. 31. [Network Security] CSRF(Cross Site Request Forgery) CSRF Cross-Site Request Forgery(CSRF)는 웹 어플리케이션 취약점 중 하나로 사이트 간 요청을 위조해 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 요청하게 하는 공격기법이다. 공격자는 피싱으로 유저의 권한을 도용해 사이트에 요청을 보낸다. 유저가 현재 사이트에 인증된 상태, 즉 로그인 상태에서 요청을 받으면 사이트는 유저가 보낸 요청인지 공격자가 권한을 도용해 보낸 요청인지 구분할 수 없다. 따라서 사이트는 공격자가 원하는 요청을 수행하게 된다. 피해자 유저가 개인 계정이라면 개인정보를 변경하거나 금전적 피해 등을 주지만, 피해 유저가 관리자 계정이라면 웹 어플리케이션 전체에 큰 피해를 끼칠 수 있다. 실습 CSRF 실습을 위해 우선 mutillidae 에 회원 가.. 2022. 5. 15. 이전 1 2 3 4 다음
