목록CS (36)
delpho
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bXSn8g/btrLzShF1o9/rJMm6T2i8DhBXmKHAXGP20/img.png)
_1. [ 팩토리 패턴 (Factory Pattern) ] 객체 생성 처리를 서브 클래스로 분리 해 처리하도록 캡슐화하는 패턴 객체의 생성 코드를 별도의 클래스/메서드로 분리함으로써 객체 생성의 변화에 대비하는 데 유용하다. 팩토리 메소드 패턴, 추성 팩토리 패턴이 있다. _2. 그럼 팩토리 메소드 패턴과 추상 팩토리 패턴의 차이는 뭔데? _3. [ 팩토리 메서드 패턴 (Factory Method Pattern) ] 부모(상위) 클래스에 알려지지 않은 구체 클래스를 생성하는 패턴이며. 자식(하위) 클래스가 어떤 객체를 생성할지를 결정하도록 하는 패턴 _4. [ 사용 이유 ] 객체를 생성하기 위해 인터페이스를 정의하지만, 어떤 클래스의 인스턴스를 생성할지에 대한 결정은 서브클래스에서 이루어지도록 하여 재정..
_1. 빌더 패턴은 왜 나왔을까 ? 빌더패턴은 생성자만 사용할 때 발생할 수 있는 문제를 개선하기 위해 고안 어떤 이슈인데?? 👉👉 1. 클라이언트 프로그램에서 팩토리 클래스를 호출할 때 Optional한 인자가 많아지면, 타입과 순서에 대한 관리가 어려워져 에러 발생 확률이 높아진다. 2. 경우에 따라 필요 없는 파라미터들에 대해서 팩토리 클래스에 일일이 NULL 값을 넘겨줘야한다. 3. 생성해야 하는 sub class가 무거워지고 복잡해짐에 따라 팩토리 클래스 또한 복잡해진다. 이 해당 이슈들을 해결하려면 ?? 👉👉 1. 불필요한 생성자를 만들지 않고 객체를 만든다. 2. 데이터의 순서에 상관 없이 객체를 만들어 낸다. 3. 사용자가 봤을때 명시적이고 이해할 수 있어야 한다. _2. [ 빌더 패턴 (..
_1. [ CSRF (Cross Site Request Forgery) ] 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격 _2. [ 공격 방법 ] 1. 공격자는 피싱사이트 혹은 CSRF 스크립트가 포함된 이메일를 전송 2. 사용자는 해당 사이트 혹은 메일을 열람 3. 사용자의 권한을 사용하여 공격자가 원하는 CSRF 스크립트 요청이 발생 4. 공격자가 의도한 행위가 실행 _3. [ 방어 방법 ] Referrer 검증 Back-end 단에서 request의 referrer를 확인하여 domain (ex. *.facebook.com) 이 일치하는 지 검증하는 방법 Security Token 사용 (A.K.A CSRF Token..
_1. [ XSS (Cross Site Scripting) ] 1. 사용자가 악성 스크립트를 삽입하여 의도하지 않은 명령을 실행시키거나 세션 등을 탈취할 수 있는 취약점 2. 대부분 JS를 이용한 공격 _2. [ 종류 ] Reflected XSS 악성 스크립트를 클라이언트에게 직접 전달 서버에 스크립트를 저장하지 않기 때문에 서버에서 이루어지는 필터링을 피할 수 있음 Stored XSS 악성 스크립트를 서버에 저장시킨 다음 클라이언트의 요청/응답 과정을 통해 공격하는 방식 DOM Based XSS 브라우저가 html 페이지를 분석하여 DOM을 생성할 때 악성 스크립트가 DOM의 일부로 구성되어 생성되는 공격 출처 https://tibetsandfox.tistory.com/5 XSS(Cross Site S..