[TIL] 내일배움캠프 80일차 - 기술 면접 대비

 

 

오늘의 학습 키워드📚

XSS와 CSRF의 설명 및 방어 방법

XSS는 Cross-Site Scripting으로 공격자가 웹 사이트의 URL, 입력 값 등에 악성 스크립트를 삽입해 다른 사용자의 브라우저에서 악성 스크립트가 실행되도록 하는 공격입니다. 이로 인해 쿠키나 세션을 탈취해 사용자의 정보를 캐거나 페이지를 변조하는 등의 위험이 있습니다. 따라서 스크립트에 쓰이는 문자를 필터링하고 쿠키, 세션에 중요한 정보를 담지 않는 등의 방법을 활용할 수 있습니다.

CSRF는 인증된 사용자의 권한을 도용하여 웹 서버에 악의적인 요청을 보내 공격하는 방식입니다.. 방어하는 방법으로는 CSRF 토큰을 사용해 사전에 악의적인 요청을 막거나 사용자에게 주기적으로 재인증을 요청하는 등의 방법을 활용할 수 있습니다.

레디스 분산락의 장점과 한계

분산락은 시스템의 동시성 제어 및 동기화를 위해 사용됩니다. 레디스는 인메모리 저장 방식으로 처리 속도가 매우 빠르며 TTL을 설정할 수 있어 유효 기간 등 유연한 설정이 가능합니다. 하지만 락을 획득한 상태에서 레디스 서버가 다운되면 락이 해제되지 않아 다른 클라이언트가 락을 획득하지 못하는 상황이 발생할 수 있고 여러 클라이언트가 같은 락을 획득하려 할 때 경합이 발생해 성능이 저하되거나 단일 장애점으로 레디스 서버가 마비될 수 있는 등의 단점이 있습니다. 즉 레디스 분산락은 간편하고 빠른 성능을 제공하지만 락 해제의 불확실성, 불안정성 등의 한계가 있습니다.

---

오늘의 회고💬

어제 오늘 정말 뭔가 한 게 없는 것 같다. 막바지라 열심히 해야 하는데 왜 이리 손에 안 잡히는지 모르겠다.

 

내일의 계획📜

내일은 그래도 정말 바쁘게 열심히 해야 한다. 대용량 트래픽 처리 부분을 빠르게 끝내고 테스트 코드나 프론트 리팩토링 등 부가적인 부분을 들어가야 한다.