S3의 CORS 정책을 이용하도록 CloudFront 설정하기

시작 S3와 CloudFront을 통해 운영되는 별도의 이미지 서버가 있습니다. 이 서버의 이미지가 포함된 웹페이지를 html2canvas를 이용하여 캡처하려고 하니 CORS 오류가 발생하였습니다. CORS 오류를 해결하는 과정에서 얻은 경험을 공유하고자 합니다. 이 글에서 다루지 않는 내용 아래와 같은 이론적인 지식이나 기초적인 사용방법은 이 글에서 다루지 않습니다. CORS의 정의와 동작 방식 AWS 가입 방법 및 절차 S3에서 CORS…

개발자의 도메인 (.io vs. .dev)

얼마 전에 이 블로그의 메인 도메인을 bigboss.io에서 bigboss.dev로 변경하였습니다. 귀찮음 때문에 꽤 오랫동안 포스팅도 하지 않았으면서 갑자기 새 도메인에 욕심이 생겨 돈과 시간을 써버렸습니다. 오늘은 도메인을 구매하면서 생각했던 내용을 간단히 정리해 보도록 하겠습니다. 개발자의 도메인 개발자들은 누구나 자신만의 도메인을 가지고 싶어 합니다. 물론 도메인 따위에 관심 없는 개발자도 있을 것입니다. 적어도 저는 어렸을 때부터 제…

개발자의 워라밸

“워라밸”“Work and Life Balance”“일과 삶의 균형” 누가 만든 말인지, 언제부터 사용된 말인지 모르겠지만 오늘날 모두가 중요하다고 말하는 이 문구에 대해 평소 가지고 있던 생각을 정리해보고자 합니다. 갑자기? 왜?라는 생각이 들지만 글로 남기고 머릿속을 비우기 위해서입니다. Work Work는 일을 의미합니다. 돈을 벌기 위해 하는 행동이겠지요. 먹고살기 위해 사용해야 하는 시간이라고 볼 수 있습니다. 일주일에 5일, 주…

Spring Boot에서 Legacy Cookie 사용하기 (Tomcat & Jetty)

HTTP 프로토콜로 서버에 요청 메시지를 보낼 때 Header에 Cookie를 포함할 수 있습니다. 이 때, Cookie가 여러 개이면 각각을 세미콜론(;)으로 구분합니다. 아래와 같은 형태로 Cookie를 보내면 서버에서는 “yummy_cookie”의 값은 “choco”로, “tasty_cookie”의 값은 “strawberry”로 인식합니다. 예전에는 아래와 같이 콤마(,)로 구분된 Cookie도 서버에서 2개로 인식하여 처리할 수 있었습니다. 하지만 콤마로 구분하는 것은 표준이 아니기 때문에 최신 버전의 웹…

C#으로 PBEWithMD5AndDES 암복호화하기

자바 프로젝트에서 properties 파일에 있는 DB 계정 정보를 암호화하기 위해 Jasypt 라이브러리를 많이 사용합니다. (Jasypt 라이브러리를 잘 모르시거나 사용법이 궁금하신 분은 구글링 해보시기 바랍니다.) Jasypt 라이브러리를 이용할 때 주로 사용하는 알고리즘은 PBEWithMD5AndDES라는 것입니다. 문자를 그대로 풀어 보면 “MD5와 DES를 이용한 패스워드 기반 암호화” 정도로 해석될 수 있겠네요. 일반적으로 취약하다고 알려져 있는 MD5와 DES 알고리즘을 사용한다는…