개발여행

CORS(Cross-Origin Resource Sharing)와 다운로드 링크 버그웹 개발을 하다 보면, 한 도메인에서 다른 도메인의 리소스를 요청해야 할 때가 많습니다. 그러나 보안상의 이유로 브라우저는 동일 출처 정책(Same-Origin Policy)을 적용하여 교차 출처 요청을 제한합니다. 이로 인해 CORS(Cross-Origin Resource Sharing)라는 메커니즘을 활용하여 이러한 제한을 풀 수 있습니다.문제 상황최근 프로젝트에서 A 도메인에서 B 도메인의 리소스를 다운로드하려는 상황이 발생했습니다. 사용자는 A 도메인의 웹 페이지에 있는 다운로드 버튼을 클릭하여 B 도메인의 파일을 다운로드하려고 했습니다. 그러나 CORS 정책 때문에 파일이 정상적으로 다운로드되지 않고, 브라우저 ..

Next.js에서 비밀번호를 안전하게 암호화하는 방법에 대해 알아봅니다. 특히, bcrypt-edge 라이브러리를 사용하여 비밀번호 암호화 및 해시값 생성 과정을 단계별로 살펴보고, 직접 암호화 로직을 구현하는 위험성을 설명합니다. 또한, 추가적인 보안 강화 방안과 관련 자료들을 소개합니다. edge-runtime 에선 npm install bcrypt-edge 설치후 사용해야합니다next.js 가 처음이라 bcrypt 라이브러리 있는 줄 모르고 직접 비밀번호 암호화 + salt 구현해봤습니다bcrypt 관련 링크https://www.npmjs.com/package/bcrypt  이런식으로 const salt = generateSalt(); salt 선언 해주고 사용하면됩니다salt 값을 db 에 저장해..