모듈이란 비슷하거나 연관성 있는 것들로 이루어진 메소드나 클래스의 집합입니다.자동차로 예를 들자면 엔진을 이루고 있는 구성품들의 집합을 엔진이라고 하고 엔진을 모듈이라고 할 수 있습니다. 여기서 구성품들은 클래스나 메소드들을 가르킵니다. 결론은 재사용이 가능한 코드의 모음이라고 보면 됩니다. 모듈은 코드의 재사용 및 유지보수를 쉽게 하여줍니다. 그래서 우리는 프로그램을 만들때 모듈화하여 만들고 있습니다.컴포넌트란는 기능의 최소 단위입니다.우리가 프로그램을 만들때 재사용하기 위해서 모듈화하여 사용한다고 하였습니다.재사용하기 위해선 독립적인 기능을 가져야합니다. 하지만 독립적으로 개발하여도 모듈간의 호환이 되지 않는 경우가 있습니다. 그렇다면 소프트웨어의 재사용이 어려워지게 됩니다. 그런 문제를 해결하기 ..
CS
CSRFCross site Request forgery로 사이트 간 위조 요청인데,공격자가 인증된 브라우저에 저장된 쿠키의 세션 정보를 활용하여 웹 서버에 사용자가 의도하지 않은 요청을 전달하는 것으로즉 정상적인 사용자가 의도치 않은 위조요청을 보내는 것을 의미한다.예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우A 도메인에서는구분할 수가 없다. -CSRF protection은 spring security에서 default로 설정된다.즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호한다.csrf protection을 적용하였을 때, html에서 다음과 같은 c..
CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유)는 웹 브라우저가 다른 출처의 서버와 자원(데이터)을 공유할 수 있도록 하는 보안 기능입니다. 기본적으로, 웹 브라우저는 보안상의 이유로 다른 출처(도메인, 프로토콜, 포트)의 자원에 접근하는 것을 제한합니다. CORS는 이러한 제한을 완화하여 안전하게 자원을 공유할 수 있게 해줍니다.기본 개념Same-Origin Policy (SOP, 동일 출처 정책): 웹 페이지가 자신의 출처(도메인, 프로토콜, 포트)와 다른 곳의 자원에 접근하는 것을 제한하는 보안 정책입니다. SOP는 XSS와 같은 보안 위협을 방지하기 위해 고안되었습니다.Cross-Origin Resource Sharing (CORS): SOP의 제한을 일부..
