공격자의 세션을 피해자가 사용하는 부분이 이해가 안 됩니다

로그인 하지 않소 접속만 해도 세션이 생성되는 건가요?세션 아이기 변경하는 옵션이 기존 세션을 유지하고 아이디만 바꾸는 거면 사용자가 로그인해도 공격자의 정보가 보이는 거 아닌가요?

CQS 패턴 질문

그러니까 API 설계에서도 CQS 패턴에 부합하려면 등록, 수정, 업데이트에 대한 API 결과를 HTTP status만 반환하는 것이 맞는거죠?이러면 궁금한게 또 있는데,등록 API의 경우에는 201 상태코드만 반환해서는 클라이언트에서 등록된 리소스의 아이디라도 알아야 추가적인 api 요청을 날릴 수 있을 것 같은데, 그러면 201 상태코드랑 등록된 리소스의 id로 응답으로 내려줘야하지 않나요?업데이트나, 삭제 api에는, 200 이랑 204 상태코드만 응답으로 내려준다고 하더라도 등록은 id는 반환해야 할 것 같아서요.

postPosts의 req.user.id 컴파일 에러?

(사진)types라는 폴더를 따로 만들고 그 안에 Request interface를 확장한 interface를 다시 만들었습니다.// request.interface.ts import {Request} from "@nestjs/common"; import {UsersModel} from "../users/entities/users.entity"; export interface RequestWithUserAndToken extends Request { user: UsersModel, token: string, tokenType: string, }// posts.controller.ts @Post() @UseGuards(AccessTokenGuard) postPosts( @Request() req: RequestWithUserAndToken, @Body('title') title: string, @Body('content') content: string, ) { const authorId = req.user.id; return this.postsService.createPost(authorId, title, content); }선언한 interface를 Request 타입으로 사용해서 컴파일러에게 user 프로퍼티가 있다는 것을 인식하게 했는데혹시 좋지 못한 방법일까요..?

컬럼 애너테이션 update property

(사진)(사진)services: postgres: image: postgres:15 restart: always volumes: - ./postgres-data:/var/lib/postgresql/data ports: - 5432:5432 environment: POSTGRES_USER: postgres POSTGRES_PASSWORD: postgres POSTGRES_DB: typeormstudy 다른 답변에서 DB를 지우고 해보라는 말이 있어서 지우려고 시도했는데 계속 열려있는 DB에서는 삭제가 안된다는 오류가 떴었습니다.다른 db를 만들려고 시도하던 중 typeormstudy db가 없다고 계속 에러가 발생합니다

vscode가 아닌 intellij에서 ts 파일을 실행하려 하는데 에러가 발생합니다.

ts-node 설치하니 실행됩니다!

Unkown column 'Post.UserId' in 'field list'

force: true 옵션으로 테이블 다시 만들었습니다(사진)화면 멀쩡하게 잘 나옵니다 선생님ㅠ(사진)테이블도 잘 생성되었습니다.정말 감사합니다 ㅠㅠ 두 시간을 해멨는데 한 번에 해결해주셨네요 감사합니다.

Unkown column 'Post.UserId' in 'field list'

(사진)공식 홈페이지에서 찾았습니다.belongToMany 했을 때 자동으로 foreignkey가 생성된다고 나옵니다. static associate(db) { db.Post.belongsTo(db.User); db.Post.belongsToMany(db.Hashtag, {through: 'PostHashtag'}); }associate에서 belongsTo메서드 실행했는데 Post테이블에 UserId라는 컬럼이 생성되지 않았습니다...어느 부분이 문제인지 잘 모르겠습니다.

windows에서 nodemon을 통한 app.js 실행 문제

아.. 이전 강의에서 뭔가 설명해주신 게 있었던 것 같아서 다시 보던 중에 찾았습니다."global로 설치하는 경우 명령어처럼 사용할 수 있고, global로 설치하는 경우 package.json에 남지 않아서 npm i nodemon -D 후에 npx를 통해 실행한다"npx로 실행한 결과입니다. 잘 나옵니다.(사진)감사합니다.