Frontend29 React, 개발 소스와 빌드 산출물은 어떻게 구성해야 할까 신규 관리자 페이지를 구축하면서 프론트는 React, 백엔드는 Spring Boot로 선택했다.일단 난 vue+js+typescript 조합만 사용했지 React는 전혀 모르기에 부딪히며 알아가봐야 하는 상황이다. 이때 가장 먼저 든 고민은 React 화면을 어디서 서빙해야 하는가였다. 티맥스 미들웨어(WebtoB + JEUS)를 사용 중이다.WAS(JEUS) 내부를 관리자 인스턴스와 API 인스턴스로 나눌 예정이었는데,관리자 인스턴스에는 서버 소스(Spring Boot)뿐 아니라 프론트엔드 화면(React) 도 함께 존재한다.여기서 자연스럽게 고민이 생겼다.React의 JS/CSS 같은 정적 파일은 어디에 두는 게 맞을까? 빌드 전 소스는 어디에..? 이걸 어떻게 나눠 ? 관리자 페이지를 React +.. 2026. 2. 8. XSS 취약점 조치 방법 JSP에서 XSS(Cross-Site Scripting) 취약점을 방지하는 방법들을 알아보자. 1. JSTL 사용 2. OWASP Encoderimport org.owasp.encoder.Encode;String user_agent = request.getHeader("USER-AGENT");String safeUserAgent = Encode.forHtml(user_agent);// 또는 컨텍스트별로String forHtmlAttr = Encode.forHtmlAttribute(user_agent);String forJs = Encode.forJavaScript(user_agent);String forUrl = Encode.forUriComponent(user_agent); 3. Apache Commo.. 2026. 1. 18. @vercel/blob cursor로 딸깍 개발하면서 노는중에파일저장이 필요해서 blob을 사용했다. 중복저장설정을 안넣어주면 에러가나더라Using allowOverwrite To explicitly allow overwriting existing blobs, you can use the allowOverwrite option:const blob = await put('user-profile.jpg', imageFile, { access: 'public', allowOverwrite: true, // Enable overwriting an existing blob with the same pathname});This option is available in these methods: 일주일 유지하고 내릴예정인 사.. 2025. 11. 4. lock 파일 충돌 방지 팁 npm이랑 yarn을 같이 쓰면보통 “lock 파일 충돌난다”는 말을 많이 한다.package-lock.json이랑 yarn.lock 둘 다 생기니까 버전 꼬인다고.근데 나는 실제로 한 번도 충돌난 적이 없다.아마도 항상 패키지 설치는 npm으로만 하고,빌드는 yarn으로만 해서 그런 것 같다.그래도 혹시 모를 때 대비용 팁1. 한 쪽만 버전 관리에 포함하기# npm만 쓸 때yarn.lock# yarn만 쓸 때package-lock.json2. CI/CD에서는 한쪽만 사용npm ci# oryarn install --frozen-lockfile3. 혼용 시 lock 파일 변환 가능npm installyarn import결론 • 둘 다 써도 된다. • 충돌이 안 나면 그냥 쓰면 된다. 충돌이 나면 이렇게 해.. 2025. 11. 2. 이전 1 2 3 4 ··· 8 다음