전통 웹 보안은 구조화된 입력 을 전제합니다. SQL 인젝션은 따옴표와 세미콜론이라는 구문 기호를 악용하고, XSS는 HTML 태그와 스크립트 블록을 주입합니다. 방어 규칙을 구문 수준에서 정의할 수 있기 때문에 정규식·파서·파라미터 바인딩으로 차단이 가능합니다.
실무 기술 기록
Waylog Blog
백엔드, 프론트엔드, DevOps, 아키텍처 문제를 실제 운영 관점에서 정리합니다. 장애 대응, 성능 튜닝, 테스트, 배포처럼 개발자가 반복해서 마주치는 주제를 깊게 다룹니다.
- 106
- 발행 글
- 19
- 카테고리
- KOR
- 한국어 콘텐츠

카테고리로 둘러보기
전체 보기 →최신 글
각 글은 문제 상황, 원인, 적용 방법, 운영 체크리스트를 중심으로 작성합니다. 단순 번역이나 요약보다 직접 적용할 수 있는 판단 기준을 남기는 것을 목표로 합니다.
비용을 줄이려면 먼저 무엇에 돈이 나가는지를 정확히 알아야 합니다. 2026년 5월 기준 주요 모델의 과금 구조는 토큰 단위 종량제입니다(가격은 제공사 정책에 따라 변동될 수 있으니 OpenAI 공식 가격 페이지와 Anthropic 콘솔에서 반드시 최신 정보를 확인하십시오).
2026년 현재 벡터 검색 솔루션의 선택지는 크게 세 계층으로 나눌 수 있습니다. 기존 RDBMS에 벡터 기능을 추가한 플러그인형 (pgvector, MySQL HeatWave), 처음부터 벡터 워크로드를 위해 설계된 전용 오픈소스 벡터 DB (Qdrant, Milvus, Weaviate), 그리고 인프라 운영 없이 API만 호출하는 완전 매니지드 SaaS
GitHub에서 파일 변경이 50개, diff 라인이 2,000줄을 넘는 PR을 받아본 팀이라면 공통적인 경험을 압니다. 리뷰어는 PR을 열었다가 스크롤을 한두 번 내리고 "나중에 봐야지"라고 탭을 닫습니다. 그리고 그 PR은 사흘, 일주일, 길게는 2주를 방치됩니다.
Same-Origin Policy(SOP)는 브라우저가 다른 출처의 응답을 읽지 못하도록 막는 정책입니다. https://app.example.com 에서 실행된 JavaScript가 https://api.example.com 의 응답 본문을 읽으려 하면, 브라우저가 이를 차단합니다.
Middleware는 Next.js 요청 파이프라인에서 가장 먼저 개입하는 레이어입니다. middleware.ts 파일을 프로젝트 루트(또는 src/ 디렉토리 바로 안)에 배치하면 Next.js가 자동으로 인식하고 모든 요청에 대해 실행합니다. Next.js 공식 Middleware 문서에 따르면, Middleware는 next.config.js 의 hea
콜백 기반 스트림 처리의 근본적인 문제는 제어 흐름의 역전(inversion of control) 입니다. 데이터가 언제 도착할지를 소비자가 아닌 생산자가 결정합니다. ondata 콜백이 호출될 때 소비자 코드가 아직 이전 데이터 처리를 마치지 못했다면, 버퍼에 쌓이거나 데이터가 유실됩니다.
소프트웨어 테스트의 기본 전제는 결정성(determinism)입니다. 같은 입력에 같은 출력이 보장되어야 테스트가 의미를 가집니다. LLM은 이 전제를 처음부터 위반합니다. temperature=0 으로 설정해도 OpenAI API는 내부 샘플링 과정에서 미세한 부동소수점 차이가 발생할 수 있으며, 동일한 프롬프트를 10번 실행하면 표현이 미묘하게 달라지는
유닛 테스트와 통합 테스트는 로직과 데이터 흐름을 검증합니다. expect(price).toBe(9900) 같은 assertion은 숫자가 맞는지 확인하지만, 그 숫자가 화면에서 어떤 크기로 렌더링되는지는 전혀 알 수 없습니다. 비주얼 버그는 다양한 경로로 발생합니다.
Web Components는 단일 API가 아니라 세 가지 독립적인 웹 표준의 묶음입니다. MDN Web Components 문서는 이 세 가지를 각각 Custom Elements API, Shadow DOM API, HTML Templates로 정의합니다.
공급망 공격(supply chain attack)은 공격자가 최종 서비스를 직접 겨냥하지 않고, 그 서비스가 신뢰하는 외부 의존성을 오염시키는 방식입니다. 웹 생태계에서 이 공격면은 세 가지로 나뉩니다. 첫째는 CDN에서 제공하는 서드파티 스크립트, 둘째는 npm 레지스트리를 통해 설치하는 패키지, 셋째는 빌드 도구나 CI 환경의 플러그인입니다.
구분 유닛 테스트 통합 테스트 ------ ------------ ------------ 검증 대상 함수/훅/순수 컴포넌트 컴포넌트 조합 + API 흐름 의존성 처리 완전 모킹 네트워크 레이어만 인터셉트 실행 속도 매우 빠름 빠름 버그 검출 범위 로직 오류 통합 오류, 상태 전이 오류 유지보수 비용 구현 변경 시 깨지기 쉬움 인터페이스 기반, 상대적으로 안