본문 바로가기

반응형

회고와 이슈/이슈와 정보

(8)
GPT를 활용한 매우 효과적이고 효율적인 학습법 들어가는 말오늘은 질문과 응답 방식을 활용한 학습법에 대해 이야기해볼까 합니다. 이 방법은 특히 새로운 개념을 배우거나 복잡한 내용을 이해할 때 아주 유용합니다. 저는 이 방식으로 처음 보는 개념을 이해하고 실제 상대에게 설명하기 까지 며칠 걸리지 않을 정도로 빠른 습득력을 얻을 수 있었기에, 이에 대한 방법을 공유해볼까 합니다1. 질문하기먼저, 자신이 이해하고 싶은 주제에 대해 질문을 만들어봅니다. 예를 들어, 저의 경우 도커에 대해 학습을 시도하기 위해 "도커는 무엇인가?"라는 큰 틀을 만들었습니다. 다만, 해당 질문 이전에 해당 지식에 대한 별도의 개별학습을 진행하는게 중요합니다. 해당 방식은 공부한 내용을 실제 이해하고 있는가를 테스트하고, 부족한 부분을 보완해서 빠른 시간 내에 남들에게 쉽게 설..
[Git Error] Merge with strategy ort failed. 해당 포스트는해당 이슈의 해결책으로 적용된 각 명령어에 대한 설명을 기록하여 향후 참고 용도로 삼기 위해서 작성된 포스트 입니다. 문제 및 원인 해당 에러가 발생하는 원인은 원격 저장소의 최신 히스토리와 로컬 저장소의 최신 히스토리 간에 충돌이 발생하였으나, 해당 충돌이 자동으로 병합하기에는 복잡한 경우에 발생할 수 있습니다.- 이슈 관련 커뮤니티(스택오버 플로우): https://stackoverflow.com/questions/75673699/how-to-fix-the-problem-merge-with-strategy-ort-failed 해결방법해당 문제를 해결하려면 우선 로컬 저장소의 변경사항을 merge 하지 않고 잠시 별도의 임시 공간에 저장해둡니다. 그 후 원격 저장소에서 받아온 최신 히스토리..
용량이 큰 레거시 폰트를 웹 최적화 폰트로 (TTF와 WOFF2) 들어가는 말NextJS 프로젝트에서 사용했던 폰트가 TTF 형식의 로컬 파일이었습니다. 배포하고 초기에는 렌더링 문제 등에 큰 영향이 보이지 않아서 그냥 넘어간 부분이었는데, 최근들어 프로젝트 파일이 무거워지고, 네트워크 리소스를 다운로드 하는 시간이 길어진 느낌이 들어서 네트워크 탭을 확인해보니 무거운 파일이 매번 다운로드 되고 있는 것을 발견했습니다. 이전 처음 로컬 폰트를 다운로드 받고 적용 시킬 때, 무거운 파일 형식임을 알고 있었고, 이를 나중에 줄여보자 라는 생각을 가지고 있었는데, 이번 시간을 통해 적용해볼까 합니다.  그리고 TTF 와 WOFF2 가 어떤 차이가 있는지 최적화 시도 후 마지막 파트에서 간략하게 알아보고 마무리 하겠습니다.현재 상황현재 NextJS google 에서는 지원하지..
여러분의 사이트는 안전한가요? ② HTTP Strict Transport Security 와 ③ X-Content-Type-Options 이전 포스트 | 여러분의 사이트는 안전한가요? ① | CSP 와 X-frame-Options 사이트 보안 향상 시키기 CSP 와 X-frame-Options들어가는 말이전 포스트에서 제가 만들었던 명언 웹 사이트( https://wise-sayings.com/ ) 의 웹 보안 수준을 MDN 에서 제공하는 무료 도구를 사용해서 측정했었고, 30/100 으로 낮은 점수를 받았습니다. 그duklook.tistory.com 들어가는 말이번 시간은 저번 포스트에 이어서 HTTP Strict Transport Security 에 대해 알아보고 실제 사이트에 적용해보는 시간을 가져볼까 합니다.2024.07.14 기준으로 X-Content-type-Options 부분의 내용도 추가하였습니다. 부분부분 내용이 매끄럽지 ..
여러분의 사이트는 안전한가요? ① | CSP 와 X-frame-Options 들어가는 말이전 포스트에서 제가 만들었던 명언 웹 사이트( https://wise-sayings.com/ ) 의 웹 보안 수준을 MDN 에서 제공하는 무료 도구를 사용해서 측정했었고, 30/100 으로 낮은 점수를 받았습니다. 그중 -20이나 차지하는 부분이 CSP  였는데, CSP 가 무엇이고, 이를 사이트에 어떻게 적용시키는지 그 과정을 정리해볼까 합니다. 참고로 제가 만든 웹 사이트는 NextJS 14 버전으로 개발되었습니다.  CSP(컨텐츠 보안 정책)과 X-frame-OptionsCSPCSP 는 말그대로 컨텐츠의 안전을 책임지는 정책 입니다. 교차 사이트 스크립팅(XSS)과 데이터 주입 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 계층으로 이러한 공격은 데이터 ..
본인이 이용하는 혹은 만든 사이트가 보안적으로 안전한가를 알아보려면 들어가는 말 모질라 MDN 에서 이번에 새롭게 무료로 웹 사이트의 보안 수준을 체크할 수 있는 도구를 공유해 주고 있습니다. 오늘은 해당 도구를 사용해본 후기 및 사용법을 공유해 보는 시간을 가져볼까 합니다. 그리고 각 포스트로 나눠서 발견된 문제들을 해결해보는 시간도 가져볼까 합니다. 다만, 현재의 포스트는 엄청 세세한 내용을 공유하는 것은 아니고 간단한 사용후기를 남기는 형식이므로 참고바랍니다.  https://developer.mozilla.org/en-US/observatory HTTP Header Security Test - HTTP Observatory | MDNTest your site’s HTTP headers, including CSP and HSTS, to find security pr..
하나의 상태에 의존하는 다수의 컴포넌트에 벌어진 일 이게 무슨 일인가 싶었다.NextJS 를 이용해 만든 명언 웹 사이트를 방문하여 TTS 를 동작시키니 다수의 카드가 동시에 실행되는 문제가 있었습니다. 문제를 인지하지 못하고 있었는데, 구글폼을 통해서 건의를 해주신 사용자분이 계셔서, 발견할 수 있었습니다.  정말 감사하다는 말을 여기서나마 다시 전해봅니다.  문제의 발단이 되었던 사건과 코드 구조 분석본론으로 와서 분명 해당 문제는 이전에 테스트했을 때는 발견되지 않았던 문제였습니다. 다만 최근에 통합테스트에 대해 학습하면서 이를 적용 해보면 좋을 것 같은 컴포넌트를 건드리긴 했습니다. 이 때, 최대한 prop 을 줄이고, 상태를 최상위에서 관리하기 위해 리팩터링 작업을 시도하였는데, 이 작업으로 괜히 잘 돌아가던 기능에 버그를 발생시킨 것으로 보입니..
프리티어 인데 왜 cloudWatch 에서 비용이 크게 나왔냐 했더니 ;; 쓴 것도 없는 것 같은데..EC2 에 프로젝트를 배포한 뒤에 cloudWatch 에서 며칠 되지도 않았는데도 비용이 크게 나오는 일이 생겼습니다. 프리티어 한도 내에서 얼마나 많은 로그를 수집한다고 혹시 오류가 아닐까 생각을 했지만.. 그건 아니었고 무료로 사용 가능한 모니터 리소스 한도를 초과해서 생긴 비용 증가였습니다. 아래 보시면 112 개의 리소스에 대한 모니터가 이루어지고 있다고 나와있죠?  지금 이 4월 6일 인데 4월 1일 부터 약 5일 동안 발생한 비용입니다.. 이게 한 달이 되었다면, 그 비용은 생각보다 크게 다가왔겠지요. "프리티어로 무료로 제공해주는 건 맞는데, 초과분은 내야지 안 그래?"이 부분에 대해서 더 알기 위해 자세하게 찾아보니 인터넷 모니터의 경우에는 초기 100개 까지만 ..

반응형