Project/preprint-cloud-service8 [preprint-cloud-service] csrf 오류 (forbidden) preprint-cloud서비스를 잘 배포하고 잘 운영하다가 신기하게 https를 적용하고 나서부터 회원가입진행할 때 아래와 같은 오류가 났다. 서비스가 HTTPS를 통해 접속되었을 때와 HTTP를 통해 접속되었을 때를 구분하지 못했기 때문에 위와 같은 오류가 뜨는 것인데.. csrf 공격을 설명하자면 사용자가 의도하지 않은 요청을 서버에 전송하게 만드는 공격이다. 예를 들어, 사용자가 로그인한 상태에서 악의적인 링크를 클릭하면, 그 링크가 사용자의 인증을 이용해 서버에 해로운 요청을 보낼 수 있는데 Django 같은 웹 프레임워크에서는 이를 방지하기 위해 CSRF 토큰을 사용한다. 사용자가 폼을 제출할 때 이 토큰이 함께 전송되어야 하며서버는 이 토큰을 검증하여 요청이 유효한지 확인한다. 해결방법은 간.. 2023. 11. 30. [preprint-cloud-service] 도메인 구매, 등록 및 https 적용 preprint-cloud 서비스를 배포하고 aws에서 도메인을 구매하고 등록하며 https까지 적용한 과정을 간략하게 설명하겠다. [도메인 구매 및 등록] aws 라우트에서 간단하고 너무 쉽게 도메인을 구매할 수 있다. 나는 preprintcloud.com -> 요걸 14달러주고 구매했다. 구매하고 잘 등록하자 => 이후에 이렇게 구매한 도메인으로 접속경로를 허용할 수 있도록 도메인을 추가해주자 엔진엑스 설정도 역시 마찬가지로 server_name에 연결경로로 도메인을 추가해줬다. server_name 43.201.116.139 preprintcloud.com www.preprintcloud.com; => 안하면 연결안됨.. 정상적으로 도메인 적용이 잘 되었다! 하지만 http상태이기에 이를 https.. 2023. 11. 25. [preprint-cloud-service] 배포 성공 preprint-cloud 프로젝트를 성공적으로 잘 개발했고 aws로 배포까지 완료했다.간략하게 배포과정을 소개하겠다. 1. 프로젝트 구조 분리 및 배포 준비프로젝트 구조를 배포와 추가 유지보수를 위하여 각 settings, 민감한 파일들을 모두 분리했다.=> local, develop, product.py로 settings.py를 분리했고 requirements.txt도 마찬가지로 분리했다.=> settings에는 따로 접근할 수 있도록 인스턴스 ip를 집어넣어줬음 2. ec2 생성 및 인스턴스 연결aws ec2 t2.micro로 빌렸고 볼륨은 30g로 설정했다.파일 관리 솔루션이기도 하고... 사실 EBS가 아닌 S3를 이용해야하는데 설정하고 공부할 그럴 시간이 없어무식하고 간단한 방법을 사용했다. .. 2023. 11. 23. [preprint-cloud-service] 서비스 소개와 개발 과정 [preprint-cloud 개발 목적] 현재 법인을 설립하고 다양한 비즈니스모델을 설계하고 포기하고를 반복하다가 현재는 프린트와 관련된 솔루션을 기획하면서 명지대학교 학생회관 1층 상가의 자리를 임대하여 프린트 관련한 다양한 서비스를 진행중에 있다. preprint-cloud 서비스 역시 고객으로 하여금 파일 관리와 출력에 있어 효율적인 솔루션을 제공하기위해 개발하기로 10/7일 결정하였다. [preprint-cloud 서비스 소개] 기존 프린트 카페에서는 파일을 출력하기위해 구글이나 네이버 메일을 통해 미리 출력하고자 하는 파일을 전송한다음 프린트카페에 방문하여 데스크탑에서 해당 소셜 플랫폼에 로그인한 후 파일을 출력하는 방식이다. 이러한 매커니즘은 사용자로 하여금 외부 환경에서 구글과 네이버와 같이.. 2023. 11. 23. 이전 1 2 다음
