본문 바로가기

전체 글

 (280)
웹 애플리케이션 보안, 제대로 알고 있나요? 웹 애플리케이션 보안은 "이거 몰라도 돼?" 하는 순간, 해킹당하는 지름길이 됩니다. 🙅‍♂️웹 보안, 어디까지 신경 써야 할까요? 무조건 다 막아야 할까요? 이번 글에서는 가장 기본적인 개념부터 실무에서 반드시 고려해야 하는 보안 전략까지 한 번에 정리해 보겠습니다. 🚀 📌 웹 애플리케이션 보안 핵심 정리보안 개념주요 내용구현 방법API 보호클라이언트가 데이터베이스에 직접 접근하는 것을 차단백엔드(API) 사용 (REST API, tRPC, Next.js 서버 액션, React 서버 컴포넌트)인증(Authentication)사용자 로그인 시 토큰(JWT, 세션 ID) 발급 후 쿠키 저장NextAuth.js, Zsa 등 미들웨어 사용토큰 검증모든 API 엔드포인트에서 토큰 유효성 검사 및 만료 처리..
구글 에이전트 리뷰: 진짜 'AI 비서'의 탄생인가? 최근 구글이 발표한 에이전트 백서를 보면서, 이제 AI가 진짜 '스스로 생각하고 판단하는' 시대가 왔다는 걸 깨달았다. 기존 ChatGPT와 같은 챗봇이 아니라, 완전 자율적이고 독립적인 AI 시스템이라는 점에서 차원이 다르다. 직접 써본 느낌(?)으로 깊이 파고들어가 보자. (공식문서인데 매우 길고 영어입니다...)🧐 구글 에이전트, 도대체 뭐길래?기존 ChatGPT는 사용자가 입력한 질문에 대해 단일 API 호출을 통해 답변을 생성하는 방식이었다. 하지만 구글의 에이전트는 여러 단계를 거쳐 의사결정을 하고, 필요하면 외부 API도 호출하며 답을 찾는다. 쉽게 말하면, 사람이 개입하지 않아도 스스로 정보를 검색하고 조합해서 최적의 답변을 내놓는 AI다. 💡 핵심 특징 정리특징기존 ChatGPT구글 ..
Next.js + TypeScript Boilerplate: 왜 만들고 어떻게 쓰나? 개발자라면 누구나 새로운 프로젝트를 시작할 때마다 반복되는 설정 작업에 질려본 적이 있을 거예요. 매번 ESLint 설정하고, Prettier 추가하고, 폴더 구조 잡고, 필수 라이브러리 설치하고... 이거 하다가 정작 개발 시작도 전에 지쳐버리는 경우가 많죠. 🤦‍♂️  그래서 등장한 게 바로 Boilerplate(보일러플레이트)! 쉽게 말해, 프로젝트를 시작할 때 기본적으로 필요한 코드와 설정을 미리 준비해둔 템플릿이에요. 특히 Next.js + TypeScript 조합을 사용할 때는 필수라고 해도 과언이 아닙니다. 💡 왜 Boilerplate를 만들까?1. 시간 절약 ⏳프로젝트를 시작할 때마다 같은 설정을 반복하는 건 비효율적이에요. Boilerplate를 만들어두면 단 몇 초 만에 프로젝트를 ..
웹 브라우저 데이터 저장 방식 비교 (IndexedDB, Dexie.js, localStorageDB, Cookie) 💾 웹 브라우저에서 데이터를 저장하는 방법웹 브라우저에서 데이터를 저장하는 방법에는 여러 가지가 있어요. 대표적으로 IndexedDB, Dexie.js, localStorage, cookie가 있죠. 각각의 개념과 차이점을 정리해 볼게요.저장 방식특징용량동기/비동기데이터 타입서버 전송IndexedDB대용량 데이터 저장 가능, 트랜잭션 지원수백 MB~GB비동기객체 저장 가능❌Dexie.jsIndexedDB를 쉽게 사용할 수 있도록 해주는 라이브러리수백 MB~GB비동기객체 저장 가능❌localStorage간단한 키-값 저장 방식5MB동기문자열만 가능❌Cookie서버와 자동으로 데이터 주고받음, 만료기간 설정 가능4KB동기문자열만 가능⭕ 🏗 IndexedDB: 대용량 데이터를 저장할 때!IndexedDB는..
2025년 해외투자 펀드 세제 변경, 우리한테 무슨 의미일까? ISA를 해지해야 할까요? 2025년부터 해외투자 펀드의 배당소득에 대한 세제 혜택이 대폭 축소되면서 투자자들의 고민이 깊어지고 있어요. "절세계좌"라고 불리는 ISA, 연금저축펀드 등에 적용되는 혜택이 줄어들면서, 해외투자의 매력이 감소할 가능성이 크죠. 이번 개편이 어떤 영향을 미칠지 한 번 파헤쳐 봅시다. 🕵️‍♂️ 📌 핵심 변경 사항 한눈에 보기변경 항목기존 방식2025년 변경 후배당금 지급 방식총 배당금 지급 후 국내에서 세금 정산현지에서 세금 공제 후 순배당금 지급적용 대상ISA, 연금저축펀드, 퇴직연금 등동일세율 적용해외에서 납부한 세금 국내 공제 가능원천징수 후 국내 공제 불가미국 ETF 배당세15% 원천징수 후 국내서 추가 정산15% 원천징수 후 추가 공제 없음 🔎 세금 혜택 줄어든 이유는? 이번 세제 개편의..
빗썸 가입하고 비트코인 투자하는 방법 (feat. 코린이도 따라할 수 있음) 👀 "나도 한 번 해보려고 하는데, 어디서부터 시작해야 할지 모르겠다고?" 오케이, 오늘은 빗썸에서 가입하고 비트코인을 사는 과정을 아주 쉽게 알려줄 거예요. 복잡한 용어는 NO! 설명은 최대한 쉽고, 중요한 건 과장과 주접이 가득한 주관적 의견도 곁들여 드릴게요.  1. 빗썸 가입부터 시작!비트코인을 사려면 먼저 빗썸에 가입해야 해요. 일단 앱부터 깔아야죠?단계설명1앱스토어나 구글 플레이스토어에서 '빗썸' 앱을 다운로드합니다.2앱을 실행하고 '회원가입' 버튼을 클릭합니다.3휴대폰 본인확인을 진행합니다. (이건 정부가 나를 감시하려는 게 아니고, 해킹 방지 때문이니까 쿨하게 인정!)4이용약관에 동의합니다. (길어도 읽지 마세요. 어차피 다들 안 읽잖아요?🤣)5이메일 주소를 입력하고 인증합니다.6로그인..
1년치 수익형 블로그 키워드 준비 전략: 캘린더 활용법 ✨ 돈 되는 키워드, 캘린더에 미리 저장하자! 수익형 블로그를 운영하면서 "어떤 키워드를 써야 할까?" 고민한 적 많죠? 사실 돈 되는 키워드는 매년 정해져 있어요! ✨ 독감 유행, 자동차세 납부, 애플 이벤트 같은 연례 행사들이 대표적인 예시죠. 이걸 미리 캘린더에 저장해두고, 적절한 시기에 글을 발행하면 트래픽 폭발을 경험할 수 있습니다. 🗓 연간 키워드 캘린더 설정 방법날짜이벤트키워드 예시1월연말정산연말정산 방법, 환급금 조회2월설날설날 선물 추천, 차례상 차리는 법3월신학기초등학교 입학 준비, 중고등학교 교복 가격4월자동차세 1기분 납부자동차세 계산기, 연납 할인율5월어린이날, 어버이날부모님 선물 추천, 어린이날 이벤트6월장마철장마철 제습기 추천, 습기 제거 방법7월여름휴가국내 여행지 추천, 해..
업비트 가입부터 비트코인 구매까지: 꿀팁과 단계별 가이드 비트코인 투자, 뭔가 어렵고 전문가들만 하는 것 같죠? 그런데 생각보다 간단해요. 업비트에 가입해서 비트코인을 사는 방법을 순서대로 알려드릴게요. 😎 저도 처음엔 ‘이걸 내가 할 수 있을까?’ 고민했지만, 막상 해보니 별거 없더라고요. 대신 안전하게 하는 게 제일 중요해요. 그럼 바로 시작해볼까요? 1. 케이뱅크 계좌 개설: 첫 번째 관문업비트를 쓰려면 케이뱅크 계좌가 필수예요.업비트와 케이뱅크가 손잡고 있어서 연동이 쉽거든요. 계좌 개설은 간단하니 걱정 말아요!단계설명앱 설치앱스토어나 구글 플레이스토어에서 케이뱅크 앱을 다운로드해요.회원가입 진행개인정보 입력 후 휴대폰 인증을 하면 가입이 완료돼요.신분증 인증주민등록증이나 운전면허증으로 본인 인증! 여기서 한 번 더 본인 확인해줘요.비밀번호 설정계좌 ..

티스토리툴바