본문 바로가기

프로그래밍/일반

(2)
좋은 코드 작성하기. 개인적으로 개발을 하면서 좋은 코드를 작성하는 법을 고민하며, 작성한 글입니다. 1. 읽기 좋은 소스를 만들자. - 혼자 개발하는 프로젝트가 아닌 이상, 다른 사람이 내 코드를 보고 빠르게 이해할 수 있어야 한다. - var str_1 = 'TEST_STRING_1'; var str_2 = 'TEST_STRING_2'; 정말... 최악이다. 2. 불필요한 전역변수 사용 - 특정 메소드에서만 사용하는 변수를 전역변수로 선언해 놓을 경우 소스 상단이 굉장히 지저분해 질 수 있다. 3. 적당한 주석 - 주석 없이 작성된 코드를 한번에 이해할 수 있으면, 그 코드는 굉장히 잘 작성된 코드일 것이다. - 허나 실제로는 그렇게 하기 힘들다. 그러니 코드를 읽는데 최대한 방해되지 않게 해야 한다고 본다. - 주석보다..
HSTS(HTTP Strict Transport Security) 개념과 설정 1. HSTS란? - HTTPS를 강제하는 사이트의 경우 HTTP로 접근할 때, 302 Redirect 하는 경우가 많다. 이렇게 될 경우 취약점이 발생한다. (SSL Strip Attack : 하단참고) - 유저(브라우저)에게 HTTPS 요청만 허용함을 알려주는 것을 HSTS라고 함.(응답 Header에 추가함.) - HSTS는 서버 응답 Header를 통해 등록이 이루어질수도 있지만, Google, Paypal, Twitter의 경우는 크롬 브라우저에 HSTS가 Preload 되도록 강제화 되어있음.https://www.chromium.org/hsts * HTTPS로 강제 Redirect 하는 법(Nginx)return 301 https://$host$request_uri; * SSL Strip At..