본문 바로가기

전체 글

 (142)
웹 개발자를 위한 웹 보안: 4장 요약 - 웹 서버 작동 방식 웹 서버는 HTTP 요청에 대응하여 정적 자원과 동적 자원 두 가지 콘텐츠를 제공한다. 정적 자원은 HTML 파일, 이미지 파일과 같이 HTTP 응답에서 변경되지 않고 변환하는 유형의 파일이다. 동적 자원은 웹 서버가 HTTP 요청에 대응하여 실행하거나 해석하는 코드, 스크립트 또는 템플릿을 의미한다. 정적 자원을 반환할 때 웹 서버는 데이터를 HTTP 응답에 추가하거나 정적 자원을 반환하기 전에 처리한다. 응답에 사용되는 대역폭을 줄이기 위해 압축하거나, 일정 시간 내에 사용자가 다시 요청하는 경우에 빠르게 대비하기 위해 정적 자원의 로컬 복사본을 캐시하고 사용하도록 HTTP 응답에 캐시 헤더를 추가하기도 한다. 이를 통해 사용자에게 잘 응답하고 서버가 처리해야 하는 부하를 감소시킨다. 이런 프로세스 ..
웹 개발자를 위한 웹 보안: 3장 요약 - 브라우저 작동 방식 웹 페이지의 소프트웨어 구성요소 중, HTML을 화면에 보이는 시각적 표현으로 변환하는 것을 렌더링 파이프라인이라고 한다. HTML 구문 분석, 문서의 구조와 내용 이해, 운영체제가 이해할 수 있는 도면으로 변환하는 역할을 담당한다. 초기에는 텍스트와 이미지를 로드하여 HTML 문서에 나타나는 순서대로 화면에 그렸으나, 오늘날의 웹은 스타일링 정보를 별도의 CSS 파일로 인코딩해 브라우저에 각 페이지 요소가 표시되는 방법을 정확하게 지시하게 된다. 브라우저가 HTTP 응답을 수신하면 HTML 구문을 분석하여 DOM을 생성하고, 스타일링 규칙을 각 DOM 요소에 적용한다. 마지막으로 브라우저가 페이지 구조를 확정하고 스타일링 정보를 적용하는 방법을 세분화한 후 화면에 웹 페이지를 그린다. DOM을 구성할 ..
웹 개발자를 위한 웹 보안: 2장 요약 - 인터넷 작동 방식 인터넷 초기에는 데이터 교환에 신뢰성이 없었다. 전쟁 중에, 오프라인 상태가 돼도 정보를 계속 교환할 수 있도록 원격 컴퓨터를 연결할 수 있는 방법을 찾았고, 네트워크 엔지니어들은 컴퓨터들 간의 신뢰할 수 있는 정보 교환을 보장하는 전송 제어 프로토콜 (TCP)를 개발했다. 컴퓨터가 TCP로 다른 기계에 메시지를 보낼 때 메시지는 목적지 주소와 함께 데이터 패킷으로 이루어지는데, 수신 시스템이 패킷을 받으면 프로토콜은 패킷을 순서 번호에 따라 재사용할 수 있는 순서로 조립하고, 패킷을 받았다는 수신을 보낸다. 송신자는 패킷을받았다는 메시지를 수신하지 못하면 다른 네트워크 경로를 따라 해당 패킷을 재전송하고, 이런 방식으로 데이터를 주고받게 된다. 인터넷상의 데이터 패킷은 인터넷 프로토콜 (IP) 주소로 ..
웹 개발자를 위한 웹 보안: 1장 요약 - 웹사이트를 해킹하다 월드 와이드 웹(World Wide Web)이 유럽원자핵공동연구소에서 팀 버너스 리에 의해 만들어지면서, 데이터를 공유하는 수단으로 이용되었다. 최초의 웹 브라우저와 최초의 웹 서버를 만들어 HTML과 HTTP를 발명했다. 초기의 웹 페이지는 텍스트 전용으로, 대부분의 페이지가 정적이었고, 암호화 없이 트래픽이 전송됐다. 이후 1995년에 브렌던 아이크가 자바스크립트를 만들면서 웹 페이지는 상호작용이 가능해졌고, 보안 취약점 전체 클래스가 나타나기 시작했다. 이후 마이크로소프트의 인터넷 익스플로러가 나타나고, 구글의 크롬이 만들어지며 인터넷 표준의 성장이 가속화됐다. 이후 1933년, 리눅스 커뮤니티는 CGI를 구현해 정적 HTML로 구성된 웹사이트를 쉽게 만들어졌으며, 이후에 CGI가 펄, PHP와 ..
UX 기획자 성장일지: 기획 시 고려할 점 - 13 이번에 세 번째 프로젝트가 거의 마무리되었다.이번에 스스로 기획서를 작성하면서, 대표님께서 주셨던 피드백을 복기하고자 정리해보았다. UX Flow를 설계할 때 고려해야 할 점1. 플로우가 끝나는 시점에 진입하는 경험기획을 하면서 모든 사용자 경험을 고려할 수는 없기 때문에, 부분 부분 끊어서 플로우를 기준으로 설계한다.여기서 놓치기 쉬운 것은 플로우가 끝나는 시점에 어디로 진입하는지이다.예를 들어, 사용자가 모든 정보를 입력해서 회원가입이 완료가 되었다면, 어느 화면으로 떨어지는게 가장 매끄러운지 다시 고려해봐야 한다. 북스토어에서 교재를 구매했다면, 구매 완료 이후에 다시 상품 탐색으로 진입하는게 좋을지, 바로 뷰어로 진입하는게 좋을지 따져봐야 한다. 2. 역방향 플로우사용자는 서비스 내 여러 단계의 ..
Finding PMF with Chilli Goal: Making a best ai friend chatting for a long time than Character.ai 1st mvp - "Chilli" Landing page for AI character creator (6.16 ~ 6.22)- Hypothesis: creators want to make their own character and get followers- Action: Making a landing page describes 2 values     1. Watch how your followers role-playing with your ai character     2. Upload contents and make new role-play everyday)- Result..
뷰저블 컨퍼런스 후기 뷰저블 컨퍼런스를 다녀와서 B2B 제품에 대해 실제 현장에서 바로 유저 보이스를 들을 수 있어 좋은 경험을 한 것 같다. 지금까지 회사에서 경험한 프로젝트가 많진 않지만, 뷰저블 컨퍼런스를 통해 B2B제품이 어떻게 고도화되는지 볼 수 있었다. 우선 뷰저블은 이번에 AI 리포트를 런칭했다. 이전에 보안 서비스를 기획하면서 자동화 리포트를 개선하고 그에 맞는 키워드를 설정하는 부분 화면을 계획한 적이 있는데, 사용자의 니즈는 보고서를 만들고싶다였다. 사실 그 당시에는 회사에 보고하기 위한 보고서를 자동적으로 받아보고싶다는 니즈가 크게 와닿지 않았다. 그런데 이번에 QnA 세션에서 실제 마케팅 에이전시에 계신 분이 리포트를 커스터마이징하고싶다고 이야기해주신 것을 보고 실제로 업무를 하는데 진짜 필요한 기능이구..
이런저런 생각 [1]그동안 포트폴리오를 만들어야겠다고 생각만 하면서 미뤄두고, 어느덧 프로젝트 2개가 끝났다.막상 만드려고 컴퓨터 앞에 앉아보니 여력이 나지 않아서 다시 누워버렸다.왜 만들고자 하는 동기부여가 안되는걸까?나의 성찰과 성장, 회고를 위해서 가볍게 글부터 쓰는게 좋을까? [2]오늘 팀원들과 이야기를 하면서 내가 많이 부족하다는 것을 느꼈다.디자인으로 할 수 있는게 어떤 것이 있을까?라는 생각을 가지며 작업하기보다 프로덕트를 만드는 사람으로써 어떻게 해야 발전시킬 수 있을까? 그렇다면 해야할 일은 무엇일까? 해야할 일들 중 내가 할 수 있는 것은 무엇인가?로 생각하는게 맞는 것 같다. 왜 개발자, 기획자, 디자이너를 나누는걸까? 프로덕트 개선을 위한 시발점은 유저에게서, 로그데이터에서 나온다. 일을 만드려고..

티스토리툴바