본문 바로가기

전체 글

 (37)
Node.js 웹 서버 보안과 Nginx에 ssl/tsl 적용하기 Node.js는 빠르고 확장성이 뛰어난 웹 서버를 구축하는 데 매우 인기 있는 플랫폼입니다. 그러나 웹 애플리케이션을 개발할 때 보안은 항상 중요한 고려 사항입니다. 이 글에서는 Node.js 웹 서버의 보안 설정과 SSL/TLS 적용에 대해 알아보겠습니다. Express와 Helmet을 이용한 보안 설정 Express는 Node.js 웹 애플리케이션을 위한 강력한 프레임워크이며, Helmet은 Express 애플리케이션의 보안을 강화하는 미들웨어입니다. Helmet을 사용하여 다양한 보안 관련 HTTP 헤더를 설정할 수 있습니다. 예를 들어, X-Content-Type-Options, X-XSS-Protection, X-Frame-Options 등의 헤더를 추가하여 XSS 공격, 클릭재킹 등의 보안 취..
node js 캐싱 성능최적화 (Redis, Memcached) Node.js는 대규모 웹 애플리케이션을 만들기에 적합하다고 알려져있습니다. 그러나 많은 사용자가 동시에 액세스하는 경우 성능 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 캐싱과 성능 최적화는 중요한 역할을 합니다. 캐싱은 이전에 계산된 값을 저장하여 재사용하는 메커니즘입니다. 캐시는 웹 애플리케이션의 응답 속도를 향상시키고 서버 부하를 줄이는 데 도움이 됩니다. Node.js에서는 Redis와 Memcached와 같은 인기 있는 캐싱 시스템을 사용하여 이점을 얻을 수 있습니다. Redis Redis는 인메모리 데이터 구조 저장소로서 캐싱, 세션 관리, 메시지 브로커 등 다양한 용도로 사용됩니다. Redis는 데이터를 디스크에 저장하는 대신 메모리에 저장하므로 빠른 응답 시간을 제공합니다. ..
React 서버리스 함수 개발 및 배포 서버리스 함수란 서버를 직접 관리하지 않고, 클라우드 플랫폼에서 제공하는 함수형 서비스를 이용하여 애플리케이션의 로직을 실행하는 방식입니다. 서버리스 함수는 다음과 같은 장점을 가집니다. - 서버의 프로비저닝, 스케일링, 보안, 유지보수 등의 작업을 신경 쓰지 않아도 됩니다. - 요청이 발생할 때만 함수가 실행되고, 사용한 자원만큼만 비용이 발생합니다. - 다양한 이벤트 소스와 트리거를 통해 함수를 실행할 수 있습니다. React에서 백엔드 로직을 수행하기 위해서는 별도의 서버가 필요합니다. 서버리스 함수를 사용하면, React 애플리케이션에서 필요한 백엔드 로직을 간단하고 효율적으로 구현할 수 있습니다. 예를 들어, 인증, 데이터베이스, 파일 업로드, 메일 전송 등의 작업을 서버리스 함수로 처리할 수 ..
Node js 웹서버 부하 분산 및 클러스터링 웹 서버는 클라이언트의 요청을 받아서 처리하고 응답하는 역할을 합니다. 하지만 웹 서버가 단일 프로세스로 동작한다면, 요청이 많아지거나 복잡해지면 성능이 저하되거나 다운될 수 있습니다. 이를 해결하기 위해 클러스터링과 부하 분산이라는 기법을 사용할 수 있습니다. 클러스터링이란? 클러스터링이란 여러 개의 프로세스나 컴퓨터를 하나의 그룹으로 묶어서 작업을 분산시키는 것입니다. Node.js에서는 cluster 모듈을 사용하여 클러스터링을 구현할 수 있습니다. cluster 모듈은 마스터 프로세스와 워커 프로세스로 구성되어 있습니다. 마스터 프로세스는 워커 프로세스를 생성하고 관리하는 역할을 하며, 워커 프로세스는 실제로 요청을 처리하는 역할을 합니다. 클러스터링의 장점은 다음과 같습니다. - CPU 코어의 ..
React에서 서버사이드 렌더링, 성능을 최적화 하는방법 이번엔 React에서의 서버 사이드 렌더링과 성능 최적화에 대해 이야기해보려고 합니다. 서버 사이드 렌더링이란, 서버에서 React 컴포넌트를 HTML로 렌더링하여 클라이언트에게 전달하는 방식입니다. 서버 사이드 렌더링의 장점은 다음과 같습니다. - 초기 로딩 속도를 향상시킬 수 있습니다. - 클라이언트에서 자바스크립트 파일을 다운로드하고 파싱하고 실행하는 시간을 줄일 수 있습니다. - SEO(검색 엔진 최적화)를 향상시킬 수 있습니다. - 검색 엔진 크롤러가 HTML을 쉽게 읽을 수 있습니다. - 사용자 경험을 향상시킬 수 있습니다. - 사용자가 화면에 내용이 보이는 시점을 당길 수 있습니다. 하지만 서버 사이드 렌더링에도 단점이 있습니다. - 서버 부하가 증가할 수 있습니다. - 서버에서 많은 렌더링..
Node.js 유저인증, 권한부여를 위한 Passport 사용법 이번에는 Node.js에서의 인증과 권한 부여에 대해 이야기해보려고 합니다. 인증이란, 사용자의 신원을 확인하는 과정입니다. 예를 들어, 이메일과 비밀번호를 입력하여 로그인하는 것이 인증의 한 예입니다. 권한 부여란, 인증된 사용자에게 특정 자원이나 기능에 접근할 수 있는 권한을 부여하는 과정입니다. 예를 들어, 관리자만 게시글을 삭제할 수 있도록 하는 것이 권한 부여의 한 예입니다. Node.js에서 인증과 권한 부여를 구현하는 방법은 여러 가지가 있습니다. 그 중에서도 가장 널리 사용되는 방법 중 하나는 Passport.js라는 미들웨어를 사용하는 것입니다. Passport.js는 Node.js에서 인증을 쉽게 구현할 수 있도록 도와주는 라이브러리입니다. Passport.js의 특징은 다음과 같습니다..

티스토리툴바