개인 블로그 만들기를 위한 여정1 - 블로그 플랫폼, static framework
배경 몇 년 전부터 개발 겸 일상 블로그를 티스토리에서 운영하였습니다. 그런데, 어느날 갑자기 티스토리에서 자신들의 구글광고를 내 블로그에 붙이겠다고 합니다. 이미 제 광고가 들어가 있는데, 글 상단에 떡하니 넣어서 가독성을 떨어뜰이기도 하고, 언젠가 카카오 데이터 센터에서 불이나서 블로그가 먹통된 사건도 있고 해서, 이 기회에 다른 블로그 플랫폼을 검토하게 되었습니다. 블로그 플랫폼 앞으로는 어떻게 블로그를 운영해야하나, 여러 블로그 운영 방식을 비교해보았습니다. 플랫폼 평가 티스토리 쉽고 간단하나, 카카오로 넘어오면서 불안한점이 많아보임(데이터센터 화재로인한 서비스정지, 광고정책등) 네이버 글 작성시 에디터가 느리고 클릭을 많이 해야함, 자유로운 커스터마이징 불가, 내 포스트가 검색순위권에 유지되기 ..
2023. 10. 26.
CSRF란, CSRF 동작원리, CSRF 방어방법
CSRF란, CSRF 동작원리, CSRF 방어방법 CSRF란 CSRF란, Cross Site Request Forgery의 약자로, 한글 뜻으로는 사이트간 요청 위조를 뜻합니다. CSRF는 웹 보안 취약점의 일종이며, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(데이터 수정, 삭제, 등록 등) 을 특정 웹사이트에 요청하게 하는 공격입니다. 예를 들어, 피해자의 전자 메일 주소를 변경하거나 암호를 변경하거나 자금이체를 하는 등의 동작을 수행하게 할 수 있습니다. 특성에 따라, 공격자는 사용자의 계정에 대한 완전한 제어권을 얻을 수 있을 수도 있습니다. CSRF 동작원리 CSRF가 성공하려면, 아래 3가지 조건이 만족되어야 합니다. 1. 사용자는 보안이 취약한 서버로부터 이미 로그인되어 있는 상태..
2022. 8. 3.
