2. 우당탕탕 개발자/2-2. 상세 노트14 기술 발표) GraphQL 보안 위협과 지키는 방법 악성 Query 로 부터 당신의 소중한 GraphQL App을 지키는 방법 GraphQL gives enormous power to clients. But with great power come great responsibilities 그래프큐엘은 클라이언트에게 막대한 권한을 주는 만큼, 클라이언트로 인한 여러 보안 상의 위협을 받기도 합니다. 우리의 작고 소중한 앱을 위협하는 악성 쿼리 중 Ddos 공격에 대해서 해결책 중심으로 살펴보겠습니다. (feat. 개구리앱) 공격! :값비싸고 중첩된 쿼리로 너의 작고 소중한 앱 서버를 파괴할 거야! 지금 보고 계시는 데이터 관계도는 개구리의 관계도입니다. 서비스가 복잡하면 할수록 데이터 테이블 간의 관계가 복잡해지고 서로가 서로를 참조하는 관계가 얼마든지 발생.. 2020. 7. 20. 2번째 프로젝트 1주일 회고록 2번째 프로젝트 1주일 회고록 간단 리뷰 2번째 프로젝트가 시작된 지 1주일이 지나 회고록을 작성하려고 한다(회고라 쓰고 삽질이라 읽는다) 익숙했던 웹기반의 리액트/리덕스, 겨우 친숙해진 Sequelize를 뒤로 한채, 요즘 굉장히 HOT 하다던 기술 스택을 무리하게 가져온 결과 = 완전히 🦅됐어^^ 기술숙청이 간절 특히나 Graphql 이 지향하는 바를 제대로 이해하지 못하고 엉성하게 이것 저것 손대는 바람에, 시간은 시간대로 흐르고, 나의 멘탈은 회복될 줄을 모른다🤯 그 중에서 나의 정신을 좀 먹었던 Passport.js와 token 과 같은 Auth 인증 방식에 대해 기록을 남긴다. Authentication means checking the identity of the user making a r.. 2020. 6. 16. 이전 1 2 3 다음
