{comments.map((comment, index) => (

setNewComment(e.target.value)} placeholder="댓글을 입력하세요" /> <button type="submit">댓글 게시</button> </form> </div> ``` 이제 이해가 좀 됐다. XSS에 취약하다는 것은 dangerouslySetInnerHTML에 사용할 문자열의 입력 권한을 사용자 혹은 제 3자에게 주는 코드가 위험하다는 의미이다. 만약 위의 코드에서 악의적인 사용자가 정상적인 댓글이 아닌 alert(’댓글’)을 작성하게 되면 해당 댓글이 작성되는 것이 아니라 코드가 실행될 수 있다. 실제로 위 컴포넌트에 댓글로 아래 코드를 입력하게 되면 alert가 실행된다…. ㄷㄷㄷ ```tsx <iframe src="javascript:alert('iframe을 통한 XSS')"></iframe> ```  ### 전달해야하는 값 dangerouslySetInnerHTML 속성에 전달해야하는 값으로는 객체가 들어간다. 이 객체에 `__html`이라는 키를 반드시 포함해야한다. ```tsx <div dangerouslySetInnerHTML={{__html: 문자열}} /> ``` 왜 __html이라는 키를 명시적으로 사용해야하는지를 찾아봤다. 이 객체 형식을 사용하는 이유는 일단 명시적으로 __html이라는 키를 통해 html을 삽입한다는 것을 알리는 역할을 한다. 그리고 객체를 사용한 이유는 문자열은 실수로 의도하지 않게 들어갈 수 있지만 객체는 조금 더 개발자의 의도가 반영되었다고 판단해서라고 한다. 그리고 리액트는 가상 돔을 사용하기 때문에 리액트에서 원하는 흐름으로 렌더링되어야한다. 이 속성은 조금 예외적인 메서드이기 때문에 우회해서 html을 삽입한다. 그래서 __html이라는 키 값을 사용해서 위험성을 개발자에게 인지시킨다. ## 다크모드 해결하기 필요한 개념은 학습했다. 다크모드의 플래시 현상을 수정해보자. 플래시 현상이 일어나는 이유는 아래와 같다. - html 문서 렌더링 - 기본 배경 색상 적용되어있음 (라이트모드) - 클라이언트 코드 다운 및 실행 - useTheme의 코드가 실행되고 로컬스토리지 값에 따른 테마 모드를 적용 (다크모드) 이 과정에서 기본 배경 색상이 라이트모드이기 때문에 플래시 현상이 일어난다. ### 해결방법 html 최상단에 인라인 스크립트를 작성하는 방식이다. 해당 방식으로 페이지가 렌더링 되는 초기에 배경색을 다크모드에 맞게 변경해줘서 사용자가 페이지를 보기 시작하는 시점 전부터 배경 색을 설정해두는 방식이다. 이 방식을 사용하기 위해서는 최상단 파일 <head>태그 안에 <script> 태그를 넣어줘야한다. 이번에 블로그에 넣은 스크립트는 아래와 같다. head 태그 내에 script 태그를 넣고, 해당 태그에 아래 스크립트를 넣어줬다. 간단하게 설명하면 `localStorage`에 저장된 `theme-storage` 테마 정보를 사용해서 `isDark`를 계산하고, 이에 따라 문서 레벨에 `dark` 클래스를 추가한다. 그리고 바로 적용하기 위해서 `style.backgroundColor`를 조절해주는 방식으로 해결했다. ```tsx const darkmodeFOUCScript = ` (function() { const savedTheme = JSON.parse(localStorage.getItem('theme-storage')).state.theme; const isDark = savedTheme === 'dark'; if (isDark) { document.documentElement.classList.add('dark'); } else { document.documentElement.classList.remove('dark'); } document.documentElement.style.backgroundColor = isDark ? '#1e201e' : '#ffffff'; })(); `; export default function RootLayout({ children, }: Readonly<{ children: React.ReactNode; }>) { return ( <html lang="ko"> <head> <script dangerouslySetInnerHTML={{ __html: darkmodeFOUCScript }} /> </head> <body className={`${pretendard.variable} font-sans antialiased min-h-screen flex flex-col justify-between`} > <NavBar /> <main className="flex-grow pb-20">{children}</main> <Footer /> <ToastProvider /> <GoogleAnalytics gaId={'G-8HJPFDHXEC'} /> </body> </html> ); } ``` ## 이 외의 방법 이 방법 외에도 `next-themes` 같은 라이브러리를 사용해서 테마 모드를 구현하면 자동으로 필요한 스크립트를 html 문서에 inject해주기 때문에 플래시 문제가 발생하지 않는다고 한다 > **The Flash** ThemeProvider automatically injects a script into `next/head` to update the `html` element with the correct attributes before the rest of your page loads. This means the page will not flash under any circumstances, including forced themes, system theme, multiple themes, and incognito. No `noflash.js` required. 그러나 나는 간단한 테마 모드를 적용하기 위해 새로운 의존성 패키지를 설치하는 것은 좋지 않다고 판단해서 직접 구현했다. ]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[WebRTC 개념 정리]]></title> <link>https://shipfriend.dev/posts/webrtc-개념-정리</link> <guid>https://shipfriend.dev/posts/webrtc-개념-정리</guid> <pubDate>Thu, 06 Mar 2025 11:40:39 GMT</pubDate> <description><![CDATA[미디어 스트림과 WebRTC]]></description> <content:encoded><![CDATA[작년 부캠 그룹 프로젝트에서 우리 팀이 만든 프리뷰를 리팩토링해보기로 결정했다. 이번에는 안 해본 것들 위주로 개선해보려고 했다. 특히 멘토님이 조언해주신 네트워크 관련된 최적화에 도전해보고 싶다고 생각했다. 리팩토링하려고 도메인 지식에 대해서 리마인드해봤다. 6주라는 짧은 시간에 만들어야했기 때문에 도메인 지식에 대한 학습이 미흡했기도 했고, 이번에 제대로 공부해보는게 좋을 것 같아 다시 학습하기로 결정했다. ## 미디어 스트림 미디어 스트림은 오디오나 비디오 같은 미디어 데이터를 스트리밍하는 기술이다. WebRTC 관련 API 중 MediaStream API를 사용하여 구현할 수 있다. 하나의 미디어 스트림 객체에는 트랙이라는 것이 존재하는데, 오디오 트랙, 비디오 트랙 등이 있다. 미디어 스트림에는 하나의 입력과 하나의 출력을 가진다. getUserMedia() 같은 API로 가져온 사용자의 미디어 장치를 입력 출처로 사용하고, <video/>, <audio/> 태그 등을 이용해 출력한다. ## WebRTC WebRTC는 Web Realtime Communication이라는 뜻으로, 브라우저 간 오디오나 영상 미디어를 포착하고 스트림할 수 있게 해주는 기술이다. 꼭 미디어 데이터가 아니어도 임의의 데이터도 교환할 수 있다. 현재 프로젝트에 구현되어있는 기능 중 마이크 on&off시 다른 peer 들에게 알리는 기능이 있다. 이 기능은 데이터 채널을 사용해서 서로의 미디어 장치 상태를 교환하는 방식으로 구현되어있다. 특별한 드라이버나 플러그인 없이 웹 API만으로 피어 커넥션을 만들 수 있다는 점이 가장 큰 장점인 것 같다. 특정 두 명이 서로 화상 통화를 한다고 가정했을 때, 두 피어 간의 커넥션은 `RTCPeerConnection` 인터페이스를 통해 이루어진다. 피어 간에 커넥션이 수립이 되면 해당 커넥션에 미디어 스트림 객체를 연결하여 서로 미디어를 전송하고 받을 수 있다. WebRTC 중 개인적으로 어렵다고 느낀 부분은 커넥션 수립 과정이었다. `offer`, `answer`, `sdp` 등 다소 생소한 개념들이 많이 나오기 때문이다. 간단하게 설명하면 offer는 연결을 제안하는 과정, answer는 제안을 수락할지 말지에 대한 것, sdp는 서로의 연결 과정에서 필요한 데이터 (코덱 정보, 화질 등)이다. ### 연결 과정 WebRTC는 피어 간 직접 통신을 위한 기술이지만, 초기 연결을 위해 서로를 찾는 메커니즘은 포함되어 있지 않다. (전화번호를 알아야 전화를 할 수 있는 것처럼) 그래서 서로를 찾을 수 있도록 해주는 몇가지 도구들이 있다. - 시그널링 서버 - 피어들이 SDP와 ICE 후보를 교환할 수 있도록 해주는 중간 매개체 역할 - STUN 서버 - NAT 뒤에 있는 진짜 IP 주소를 확인해주는 목적 - TURN 서버 - 직접 연결이 불가능한 경우, 방화벽이 있을 경우 중개 서버 역할 이런 도구들을 사용해서 연결하는 과정은 다음과 같다. 1. 서로는 시그널링 서버를 통해 서로를 식별한다. 2. 서로 연결하고자 한다면, 시그널링 서버를 중개해 offer를 보내고, answer를 진행하며 서로 sdp를 교환한다. 3. ice candidate를 진행한다. ice는 네트워크 상에서 서로 연결하기 위한 최적의 경로를 찾기 위한 프레임워크이다. <aside> 👻 candidate(후보)가 붙은 이유는 여러가지 경로가 존재하고 그 중 가장 최적의 경로를 찾기 위해서 붙여졌다. </aside> 1. 최적의 연결 경로를 발견하면, 서로 peerConnection이 수립된다. 2. 커넥션 수립 이후부터는 미디어 스트림이나 임의의 데이터를 중간자 없이 송수신할 수 있게 된다.]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[프리뷰 | 네트워크 기반 동적 품질 조절 기능 개발 1편]]></title> <link>https://shipfriend.dev/posts/네트워크-품질의-성능-지표에-대해서</link> <guid>https://shipfriend.dev/posts/네트워크-품질의-성능-지표에-대해서</guid> <pubDate>Tue, 04 Mar 2025 05:11:11 GMT</pubDate> <description><![CDATA[네트워크 품질의 성능 지표에 대해서]]></description> <content:encoded>< --- 다음 글에서는 실제로 네트워크 품질 모니터링을 위한 기획과 구현에 대해서 작성해봐야겠다. > 다음 글 [프리뷰 | 네트워크 기반 동적 품질 조절 기능 개발 2편](/posts/%ED%94%84%EB%A6%AC%EB%B7%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B8%B0%EB%B0%98-%EB%8F%99%EC%A0%81-%ED%92%88%EC%A7%88-%EC%A1%B0%EC%A0%88-%EA%B8%B0%EB%8A%A5-%EA%B0%9C%EB%B0%9C-2%ED%8E%B8)]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[1년된 프로젝트 리팩토링하면서 생긴 일]]></title> <link>https://shipfriend.dev/posts/1년된-프로젝트-리팩토링하면서-생긴-일</link> <guid>https://shipfriend.dev/posts/1년된-프로젝트-리팩토링하면서-생긴-일</guid> <pubDate>Sat, 01 Feb 2025 11:19:32 GMT</pubDate> <description><![CDATA[1년새 업데이트 되어버린 내 의존성 패키지들..]]></description> <content:encoded>< ## 왜 실행이 안돼..? (dependency 패키지 문제) 글 작성 시점 기준 1년이 넘어가는 현재 시점 2025년의 프리미티브에 맞게 프로젝트를 리팩토링하게 되었다. 리팩토링하려고 묵혀둔 github repository를 clone해서 열어봤을 때 바로 다시 노트북을 덮게 만든 요소가 있다. 바로 아래와 같은 장문의 에러메시지였다. `npm install` 명령을 실행했을 때의 결과이다. ```tsx npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree npm ERR! npm ERR! While resolving: primitive@0.1.0 npm ERR! Found: react@19.0.0 npm ERR! node_modules/react npm ERR! react@"^19.0.0" from the root project npm ERR! npm ERR! Could not resolve dependency: npm ERR! peer react@"^18.3.1" from react-dom@18.3.1 npm ERR! node_modules/react-dom npm ERR! react-dom@"^18.2.0" from the root project npm ERR! npm ERR! Fix the upstream dependency conflict, or retry npm ERR! this command with --force or --legacy-peer-deps npm ERR! to accept an incorrect (and potentially broken) dependency resolution. npm ERR! npm ERR! npm ERR! For a full report see: npm ERR! /Users/jeongwoo/.npm/_logs/2025-01-29T17_03_36_111Z-eresolve-report.txt npm ERR! A complete log of this run can be found in: /Users/jeongwoo/.npm/_logs/2025-01-29T17_03_36_111Z-debug-0.log ``` 사실 이전에 프로젝트 업로드 기능을 만들때, 에디터를 외부 라이브러리를 사용했다. 이 라이브러리는 그때 당시 최신 리액트를 지원하지 않기도 하고 여러 라이브러리랑 버전 충돌이 일어났었다. 하지만 그때는 잘 몰랐기도 했고, 빠르게 만드는 것이 모토였기 때문에 그냥 감행했던 기억이 난다. 일단 프로젝트를 실행하기 위한 의존성 설치에서 막혀서 이걸 해결해야했다. 찾아보니 vite도 메이저 버전이 올라가기도 하고, react는 2단계나 메이저 버전이 올라가있었다. ```tsx "dependencies": { "@testing-library/jest-dom": "^5.17.0", "@testing-library/react": "^13.4.0", "@testing-library/user-event": "^13.5.0", "@types/jest": "^29.5.12", "@types/lodash": "^4.17.4", "@types/react-dom": "^18.3.0", "dompurify": "^3.2.3", "firebase": "^10.12.0", "lodash": "^4.17.21", "postcss-nesting": "^12.1.5", "quill": "^2.0.2", "react": "^18.3.1", "react-dom": "^18.3.1", "react-icons": "^5.0.1", "react-quill": "^2.0.0", "react-router-dom": "^6.21.1", "react-spring": "^9.7.3", "styled-components": "^6.1.11", "web-vitals": "^2.1.4", "zustand": "^4.5.2" }, ``` html태그를 안전하게 inject해주는 용도로 사용했던 domfurify도 작년까지만 해도 @types/domfurify 라는 타입패키지를 별도로 설치했어야 했다. 이제는 domfurify 라이브러리에 내장되어서 필요없어졌다고 한다. 작년 네이버 부스트캠프를 하면서 pnpm의 장점을 많이 느껴서 pnpm으로 바꾸기 위해 package-lock 도 삭제하고, npm을 사용하지 않게 되었다. `pnpm outdated` 명령을 치면 아래처럼 깔끔하게 새로운 버전이 나온 패키지를 명시해준다. 일부는 이미 업데이트해서 아래에는 나오지 않지만, 필요에 따라 업데이트해볼 예정이다.  ## 코드 품질 이전에는 사실 코드 분리에 대해 필요성을 크게 느끼지 못했다. 생각해보면 파일 단위로 이동하는게 귀찮았던 것도 같고, 몰랐기 때문이라고 생각한다. 프미 프로젝트 이후 몇번의 프로젝트를 해보고, 특히 네부캠 그룹 프로젝트 이후 파일 단위로 분리하는게 더 관리하기 편하고, 무엇보다 은근 나누는게 재미있었기 때문에 습관적으로 폴더 단위로 나누게 되었다. 하지만 이 프로젝트는 그 이전이기 때문에 아래처럼 Components 폴더 아래 다 들어가있다……. 이걸 분리하는 것부터 시작해야할 것 같다.  이 당시에만 해도 커스텀 훅의 장점을 몰랐기 때문에 잘 안썼었는데, 일부 로직들은 훅으로 분리해서 재사용해보는 것도 이번 리팩토링의 목표이다. 1년이 지나 다시보니 정말 새로운 기분이다. 확실히 가독성 부분에서 업데이트가 많이 필요해보인다고 느꼈다. ## 이번에 리팩토링한 것은 이번에는 2025년에 입학하는 신입생들을 위한 새로운 자료를 업데이트하고, 코드레벨 단위로 리팩토링을 진행했다. ## 느낀 점 이번에 리팩토링을 하면서 느낀 것은 지난 1년간 코드레벨 차원에서 많이 성장한게 느껴졌다는 점이었다. 이전에는 코드 분리라던지 폴더구조에 대해 고민을 전혀 안했었는데, 이후 프로젝트를 해보면서 많이 고민했었고, 이제는 어느 정도 가독성 좋은 코드를 작성할 수 있게 된 것 같아서 좋았다. 사실 이 프로젝트는 아직 끝이 아니라 어느정도 추가해보고 싶은 기능이나 디자인 개선 등 여러 개선의 여지가 있는 프로젝트이다. 2월 중으로 차근차근 개선해보고 싶다.]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[Vercel이 말아주는 이미지 CDN 사용해보기]]></title> <link>https://shipfriend.dev/posts/vercel이-말아주는-이미지-cdn-사용해보기</link> <guid>https://shipfriend.dev/posts/vercel이-말아주는-이미지-cdn-사용해보기</guid> <pubDate>Mon, 13 Jan 2025 12:24:56 GMT</pubDate> <description><![CDATA[이미지 업로드 with Vercel Blobs ]]></description> <content:encoded>< 티스토리나 벨로그 같은 블로그 서비스는 이미지를 복사하고 에디터에 붙여넣기를 할 경우에 이미지가 자체 cdn에 업로드되는 것을 볼 수 있다. 이 기능은 글을 작성할 때 사용자가 원하는 이미지를 바로 붙여넣을 수 있기 때문에 블로그에게는 필수기능이라고 생각이 든다. ```tsx ex) https://velog.velcdn.com/images/shipfriend/post/e2c95daa-397b-4484-a800-31327932598b/image.gif ``` 이전까지 내 블로그는 이미지의 링크를 붙여넣는 것만 가능했다. 사실 내부적으로는 vercel의 blobs라는 cdn을 사용하고 있었다. 하지만 **순수 노가다**로 이미지를 업로드하고 링크를 붙여넣었기 때문에 실질적인 업로드 기능이 없었다. cdn으로는 firebase 정도만 써봤었는데 찾아보니 vercel에서 storage -> blobs라는 이미지 저장소 기능을 지원하는 것을 알게 되었다. (vercel은 참 좋다.) --- ## CDN이란? **CDN은 Content Delivery Network의 약자**로, 데이터 사용량이 높은 여러 컨텐츠들을 빠르게 업로드하고 빠르게 전송 받을 수 있게 해주는 고마운 녀석이다.  ### CDN과 일반 DB의 차이? CDN과 일반 DB의 차이는 아래와 같다. - 목적 - 데이터 특성 - 분산 방식 가장 큰 차이점은 위치와 개수인 **분산 방식**에 있다. 일반 DB는 특정 위치에 고정적으로 몇 군데만 존재할 수 있지만 CDN은 전세계에 걸쳐 분산된 서버들을 사용한다는 점이 가장 큰 차이점이다. 분산된 서버를 사용하기 때문에 사용자가 있는 위치와 가장 가까운 서버를 사용한다는 특징이 있다. CDN의 성능을 올리기 위해 지역별로 캐싱을 하는 등의 성능 최적화를 한다고 한다. 그리고 **정적인 자산**을 저장하는데에 CDN이 사용된다. 정적인 자산은 사진이나 영상과 같이 한 번 저장되면 잘 변경되지 않는 자산을 의미한다. 일반적인 DB에는 자주 변경되고, 자주 추가되는 데이터들이 저장된다. ### DB에 이미지를 저장하지 않는 이유 처음에는 DB에 이미지를 저장하고 꺼내서 쓰면 되지 않나라고 생각했었다. 그러나 배포를 몇 번해보고 나서 깨달은 점은 이미지나 폰트 파일의 정적 서빙이 은근 **대역폭 비용을 많이 차지한다**는 점이었다. 만약 서비스의 DB에 이미지를 저장하고 서빙한다면, 매번 DB 요청과 함께 무거운 이미지 파일을 전송하게 되는데, 이렇게 되면 비용이 많이 나갈 수 밖에 없다. 이런 비용을 외부 CDN을 사용함으로써 절감할 수 있는 것이다. 단점이라면 CDN 서비스에 의존적이라는 점이지만.. --- ## Vercel Blobs vercel blobs는 vercel에서 지원하는 미디어를 저장하는 서버이다. 사실 CDN이라고는 했지만 Vercel Blobs는 CDN의 특성을 일부 가지고 있을 뿐 CDN은 아니다. AWS의 S3 인스턴스와 비슷한 역할을 한다고 한다. 무료 플랜의 경우 250MB를 무료로 지원한다. 적은 용량이지만 한번 사용해보는 목적으로는 적절하다고 생각했다. 사용하기 위해서는 vercel 배포 대시보드에서 Storage → Create Database 버튼 클릭 후 Blob을 선택하고 계속하면 된다.  Blob 데이터베이스를 만들고 나면 `BLOB_READ_WRITE_TOKEN` 을 주는데 이건 env 파일에 적고 유출되지 않도록 하자. firebase 같은 경우에는 이런 Token을 process.env.TOKEN 이런 식으로 코드 내에서 사용해야하는데, blobs는 nextjs에 최적화되어있다보니 간단하게 라이브러리 깔아서 써도 내부적으로 env파일을 참조한다. ## 내 블로그에서의 활용 내 블로그에서는 글을 작성할 때 이미지를 업로드할 수 있게 했다. 지금은 업로드 버튼을 눌러야만 업로드가 가능하지만, 추후에 그냥 글 중간에 붙여넣기해도 업로드 될 수 있게 해보려고 한다. 문서화가 잘되어있는 nextjs 덕분에 vercel blobs 업로드도 쉽게 해볼 수 있었다. [Vercel Blobs 문서](https://vercel.com/docs/storage/vercel-blob/client-upload) 이 문서에서 잘 나와있다. 클라이언트 사이드 업로드와 서버 사이드 업로드로 나뉘는데, 클라이언트 측에서 업로드하는 방식을 선택했다. 클라이언트 사이드에서 업로드를 할 경우 file type의 input의 onChange 이벤트로 발생하는 event의 file를 업로드 시도하는 이벤트 핸들러를 만들어주고, next server route로는 클라이언트에서 업로드된 파일을 vercel blobs에 저장하는 api route를 만들어주는 방식이다. ```tsx // image upload change 이벤트 핸들러 const uploadToBlob = async (event: ChangeEvent) => { try { event.preventDefault(); const target = event.target as HTMLInputElement; if (!target.files) { throw new Error('이미지가 선택되지 않았습니다.'); } const file = target.files[0]; const timestamp = new Date().getTime(); const pathname = `/images/${timestamp}-${file.name}`; // pathname 저장되는 경로와 파일이름, 중복 방지를 위해 timestamp를 추가했다. const newBlob = await upload(pathname, file, { access: 'public', handleUploadUrl: '/api/upload', }); setUploadedImages([...uploadedImages, newBlob.url]); return; } catch (error) { console.error('업로드 실패:', error); throw error; } }; ``` 이미지를 업로드하면 이렇게 업로드된 이미지를 볼 수 있고 이미지를 클릭해서 링크를 복사할 수 있도록 했다.  ### 남아있는 문제들 **글을 쓰다가 나가면, 이미지 링크를 가져올 방법이 없다는 점**이다. 이건 사실 다른 블로그도 똑같지만, 용량이 적으니까 아껴쓰던지 아니면 임시저장 기능을 만들어야할 것 같다. 아니면 글에서 사용되지 않는 사진의 경우 가비지 컬렉팅하는 기능을 만들어봐도 좋을 것 같다. 같은 사진을 한번 더 업로드할 경우에 대한 대비도 생각해봐야할 것 같다.]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[내가 만드는 블로그로 알아보는 SEO 최적화]]></title> <link>https://shipfriend.dev/posts/내가-만드는-블로그로-알아보는-seo-최적화</link> <guid>https://shipfriend.dev/posts/내가-만드는-블로그로-알아보는-seo-최적화</guid> <pubDate>Thu, 19 Dec 2024 17:39:22 GMT</pubDate> <description><![CDATA[Nextjs 검색엔진 최적화]]></description> <content:encoded>< 위 문서에 따르면 구글에서는 posts/2131vbjbdsf같은 랜덤 형식의 주소보다 의미를 알아볼 수 있는 주소를 권장한다고 한다. ```tsx // example // 좋은 예 const url = 'https://blog.com/how-to-work'; // 나쁜 예 const url = 'https://blog.com/3'; ``` 지금 내가 만든 블로그에서는 정확하게 아래의 나쁜 예와 일치한다.. 그래서 이걸 어떻게 바꿔야할까 생각해봤을 때, 떠오른 방법은 글의 제목을 기준으로 id를 만드는 것이다. 티스토리 블로그의 경우 처음 글을 발행할때의 기준으로 글의 slug를 만든다. ### Slug와 Id는 같은 개념인가? 아니라고 한다. 둘 다 같은 개념으로 사용할 수는 있지만 일반적으로, id는 따로 존재하고 slug는 검색엔진, 데이터 조회를 위한 방법으로 사용된다. 그래서 slug를 검색엔진 최적화를 위해서 id와 독립적으로 사용하기로 결정했다. ### Slug 생성하기 slug는 글의 제목을 기준으로 생성하도록 구현했다. 띄어쓰기는 -를 사용해서 연결하고 특수문자들은 제거하는 방식으로 slug를 생성하도록했다. **만약 같은 제목의 글이라면?** 물론 같은 제목의 글을 작성할 일은 많지 않겠지만 slug는 글을 조회할 때도 사용해야하기 때문에, unique 해야한다. 그래서 같은 slug일 경우 slug 뒤에 번호를 붙여주는 방식으로 중복을 방지했다. ### 테스트코드 유틸 함수는 테스트 코드를 통해 검증하는 방식을 사용했다. 특수문자나, 물음표 제거 등의 동작을 테스트하고, 중복 슬러그 생성도 검증하도록 테스트코드를 작성했다. ```tsx test('중복된 slug 생성', async () => { const title = '중복된 제목'; const Post = { findOne: jest .fn() .mockReturnValueOnce({ slug: '중복된-제목' }) .mockReturnValueOnce(null), }; const slug = await generateUniqueSlug( title, Post as unknown as Model<Post> ); expect(slug).toBe('중복된-제목-1'); }); ``` ### 결과 이제 [http://localhost:3000/posts/블로그-cls-성능-최적화하기](http://localhost:3000/posts/%EB%B8%94%EB%A1%9C%EA%B7%B8-cls-%EC%84%B1%EB%8A%A5-%EC%B5%9C%EC%A0%81%ED%99%94%ED%95%98%EA%B8%B0) 같은 주소로 접근하면 글을 조회할 수 있도록했다.  --- ## NextJS 메타데이터와 Server Action NextJS는 서버 컴포넌트를 지원하기 때문에 SEO에 유리하다. 이걸 개념적으로만 알고 있었는데 이번에 SEO 최적화를 진행하면서 왜 SEO에 좋은지 알게 되었다. 서버 컴포넌트로 만들어서 서버에서 페이지의 metadata를 미리 만들어서 유저에게 전달하는 방식을 사용하고 있다. ### NextJS Metadata 생성 전통적인 서버사이드렌더링을 하는 서비스에서는 메타데이터가 서버에서 만들어져있기 때문에 검색엔진 색인에 유리하다. 하지만 SPA는 자바스크립트를 통해 페이지를 생성하기 때문에 동적인 metadata 생성에 취약할 수 밖에 없다. NextJS에서는 metadata를 아래와 같이 동적으로 생성해 내보내기 하면 자동으로 페이지의 메타데이터를 만들어준다. ```tsx export const generateMetadata = async ({ params, }: { params: { slug: string }; }): Promise<Metadata> => { const { post } = await getPostDetail(params.slug); return { title: post.title, description: post.subTitle || post.content.substring(0, 160), openGraph: { title: post.title, description: post.subTitle || post.content.substring(0, 160), images: [(post.thumbnailImage as string) || (example2.src as string)], }, }; }; ``` 하지만 주의할 점은 이런 Metadata를 만들어 내보내기 하는 것은 서버 컴포넌트만 지원한다. 서버 컴포넌트의 경우 Next가 서버에서 미리 만들어서 보내주는데, 이 과정에서 메타데이터를 지정해주는 것이다. 그래서 기존의 글 세부 페이지를 서버 컴포넌트로 만들 필요가 있었다. 처음에는 API를 분리해서 상태없이 렌더링을 하도록 했다. 그러나 서버 컴포넌트의 경우에는 API로 연결할 필요 없이 서버 액션을 사용해서 바로 DB에서 값을 조회하는게 더 이득이라는 것을 알게 되었다. ### Server Action 동작 안됨 이슈 기존의 API를 사용하던 부분을 NextJS 서버 액션을 사용해서 직접 DB를 조회하는 방식을 사용했다. 풀스택 프레임워크다보니 이런게 좋은 것 같다. 그런데 직접 DB를 조작하려니까 slug로 글 데이터를 찾을 수 없는 문제가 생겼다. 문제가 생긴 서버 액션 코드, 이 코드는 프론트엔드 `app/posts/[slug]/page.tsx` 파일 내부에 작성된다. 프론트엔드에서 API 요청과 응답을 처리하는 단계를 건너뛰고 직접 DB를 찌르는 방식이다. 그렇다보니 서버 사이드 렌더링에 적합한 방법인 것 같다. ```tsx async function getPostDetail(slug: string) { await dbConnect(); const post = await Post.findOne({ slug: slug }).lean(); if (!post) { throw new Error('Post not found'); } return { post: JSON.parse(JSON.stringify(post)) }; } ``` 그러나… Post Not Found 문제가 발생했다. 어라? 분명 API를 사용했을 때는 정상적으로 작동했는데, slug로 포스트가 검색되지 않는 문제였다. 처음에는 DB와의 연결문제인줄 알고 확인했으나 DB는 정상적으로 연결되고 있었다. ``` // 서버 로그 slug %EB%B8%94%EB%A1%9C%EA%B7%B8-cls-%EC%84%B1%EB%8A%A5-%EC%B5%9C%EC%A0%81%ED%99%94%ED%95%98%EA%B8%B0 post null ⨯ app/posts/[slug]/page.tsx (19:11) @ $$ACTION_0 ⨯ Error: Post not found at $$ACTION_0 (./app/posts/[slug]/page.tsx:36:15) at async Module.generateMetadata (./app/posts/[slug]/page.tsx:43:22) digest: "1908036914" ```  ### use server를 붙여야하나? ‘use client’ 같은 지시어를 붙여야하나 해서 ‘use server’를 사용해봤다. 하지만 결과는 같았다. 이 과정에서 use server의 역할을 알게 되었다. use server는 이 함수가 서버에서만 실행된다고 명시해주는 역할이라고 한다. ```tsx async function getPostDetail(slug: string) { 'use server'; await dbConnect(); const post = await Post.findOne({ slug: slug }).lean(); if (!post) { throw new Error('Post not found'); } return { post: JSON.parse(JSON.stringify(post)) }; } ``` ### decodeURIComponent 같은 코드인데 서버 API에서는 실행되고 서버 액션에서는 실행되지 않는다는 점에서, slug의 인코딩 문제임을 깨닫게 되었다. 서버에 요청을 보낼 때에는 한글로 되어있는 slug를 보내고 제대로 실행되지만, 브라우저에서는 보통 한글 주소를 encoding하기 때문에 %d2 이런식으로 인코딩되어있다. 이걸 사용해서 db에서 검색하니 검색되지 않는 것이 문제였다. 이를 해결하기 위해서, decodeURIComponent를 사용했다. 이 함수는 인코딩된 문자열을 원래대로 복구해주는 함수이다. 반대의 기능으로는 encodeURIComponent가 있다. 이걸 아래와 같이 수정해주니 정상적으로 작동했다. `const post = await *Post*.findOne({ slug: decodeURI(slug) }).lean();` 위와 같은 여정을 거쳐 아래처럼 meta 태그가 동적으로 생성되는 것을 확인할 수 있다. 이제 이 데이터를 기반으로 구글은 내 글들을 수집해갈 것이다.  --- ## Sitemap과 Robot.txt 이 둘은 검색엔진 최적화에서 자주 언급되는 개념이다. 사이트맵은 서비스에 어떤 페이지들이 있는지 링크와 설명 등을 적는 파일이다. 이걸로 검색엔진 봇들이 사이트를 크롤링한다고 생각하면 된다. robot.txt는 검색엔진에게 어떤 페이지를 허용할지 비허용할지 등을 정할 수 있고, 특정 검색엔진에서의 크롤링을 제한하는 등의 기능을 지원한다. ### Next.js에서의 sitemap, robot 이번에 next로 프로젝트를 하면서 재미있는 점이 이런 점인 것 같다. nextjs에서는 `app` 폴더 내부에 sitemap.ts, robot.ts 같이 타입스크립트로 작성하면 알아서 sitemap.xml, robot.txt 파일로 생성해준다고 한다. > Sitemap.ts > 사이트맵은 아래와 같이 작성할 수 있다. dbConnect를 사용해서 앞으로 생성될 포스트들에 대해서도 사이트맵을 생성해주는 역할을 수행한다. ```tsx import { MetadataRoute } from 'next'; import dbConnect from '@/app/lib/dbConnect'; import Post from '@/app/models/Post'; export default async function sitemap(): Promise<MetadataRoute.Sitemap> { await dbConnect(); const posts = await Post.find({}).sort({ date: -1 }); const baseUrl = process.env.NEXTAUTH_URL || 'http://localhost:3000'; // 정적 페이지 URL const staticPages = [ { url: baseUrl, lastModified: new Date(), changeFrequency: 'daily' as const, priority: 1, }, { url: `${baseUrl}/posts`, lastModified: new Date(), changeFrequency: 'weekly' as const, priority: 0.8, }, ]; const postUrls = posts.map((post) => ({ url: `${baseUrl}/posts/${post.slug}`, lastModified: new Date(post.updatedAt || post.date), changeFrequency: 'weekly' as const, priority: 0.7, })); return [...staticPages, ...postUrls]; } ``` --- ## JSONLd 컴포넌트 이건 전에 들어본 적이 없는 개념이었다. JSONLd를 사용하면 페이지에 대한 세부 설명을 작성할 수 있다고 이해했다. 구글이나 네이버 검색을 하다보면 snippet 형태로 보여주는 부분이 있는데 이게 jsonld를 사용하면 가능하다고 한다. ### JSON-LD JavaScript Object Notation for LInked Data의 약자이다. JSON 형식을 사용해서 링크드 데이터를 표현하는 데이터 직렬화 방식이다. 여기에 들어가는 데이터는 아래처럼 다양하게 존재한다. 주소, 전화번호 같은 데이터부터, 언제 마지막으로 수정되었는지, 무슨 목적의 페이지인지 등을 기재할 수 있도록 되어있다. ```tsx { "@context": "https://schema.org", "@type": "Restaurant", "name": "맛있는 집", "address": { "@type": "PostalAddress", "streetAddress": "서울특별시 강남구 테헤란로 123", "addressLocality": "서울", "postalCode": "12345", "addressCountry": "KR" }, "telephone": "+82-2-1234-5678", "servesCuisine": "Korean", "openingHours": "Mo-Sa 11:00-22:00" } ``` 이 JSON-LD는 HTML `<script>` 태그에 삽입하거나 별도로 관리할 수 있어 다양한 환경에서 활용 가능하다. 이번 프로젝트에서는 각 블로그 페이지마다 이 json-ld를 지정해주는 컴포넌트를 만들고자 했다. script 태그를 사용해서 ld+json 형식으로 제목,소제목, 본문, 저자와 글자 수, 그리고 읽는데 소요되는 시간 등을 지정해주었다. ```tsx import { Post } from '@/app/types/Post'; const PostJSONLd = ({ post }: { post: Post }) => { return ( <script type="application/ld+json" dangerouslySetInnerHTML={{ __html: JSON.stringify({ '@context': 'https://schema.org', '@type': 'BlogPosting', headline: post.title, alternativeHeadline: post.subTitle, // 서브타이틀용 description: post.subTitle || post.content.substring(0, 160), articleBody: post.content, // 본문 전체 author: { '@type': 'Person', name: post.author, }, datePublished: new Date(post.date).toISOString(), dateModified: new Date(post.updatedAt || post.date).toISOString(), wordCount: post.content.split(/\s+/g).length, timeRequired: `PT${post.timeToRead}M`, // ISO 8601 duration format // 이미지가 있는 경우 image: post.thumbnailImage, // 블로그/사이트 정보 publisher: { '@type': 'Organization', name: 'ShipFriend TechBlog', logo: { '@type': 'ImageObject', url: `https://oraciondev.vercel.app/favicon.ico`, }, }, }), }} /> ); }; export default PostJSONLd; ``` 위 컴포넌트는 블로그 세부 페이지에 아래와 같이 렌더링 해주었다. ```tsx return ( <> <PostJSONLd post={post} /> <section className="bg-transparent w-full flex-grow"> <article className="post"> <PostHeader title={post?.title || ''} subTitle={post?.subTitle || ''} author={post?.author || ''} date={post?.date || 0} timeToRead={post?.timeToRead || 0} backgroundThumbnail={post?.thumbnailImage || example2} /> <PostBody loading={false} content={post?.content || ''} /> </article> <Comments /> </section> </> ); ```]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[블로그 CLS 성능 최적화하기]]></title> <link>https://shipfriend.dev/posts/블로그-cls-성능-최적화하기</link> <guid>https://shipfriend.dev/posts/블로그-cls-성능-최적화하기</guid> <pubDate>Wed, 18 Dec 2024 08:10:26 GMT</pubDate> <description><![CDATA[with Next.js 이미지 최적화]]></description> <content:encoded>< - CLS 수치  ## 첫 시도: 기본 높이 설정하기 처음으로 한 시도는 포스트 Header 부분의 최대 높이를 지정해주는 것이었다. 아래 초록색으로 칠해져있는 섹션인데, 해당 부분의 높이가 지정되어있지 않으면 처음에는 적은 공간을 차지하다가 렌더링 이후에 갑자기 차지하는 공간이 커지면서 CLS 수치에 영향을 주는 것이다.  실제로 로딩이 되기 전에는 적은 공간을 차지하다가 로딩이 완료되면 20%정도 공간이 늘어나는 것을 볼 수 있다. 이런 레이아웃 변경이 CLS 수치를 올리는 이유가 된다.  ### PostHeader 컴포넌트 높이 지정하기 ```tsx <div className={ 'post-header h-[300px] relative overflow-hidden w-full text-center' } > ``` 기본 높이를 300px로 지정해주는 것만으로도 수치를 반으로 줄일 수 있었다.  ### PostBody 컴포넌트 높이 지정하기 헤더 뿐만 아니라 body 컴포넌트도 높이를 지정해줬다. 최소 높이를 500px로 고정을 해뒀다. 이런 높이를 지정해주는 것만으로도 CLS 수치를 많이 낮출 수 있었다.  ## 두 번째 시도: 이미지 최적화하기 내 블로그에서는 글 제목 뒤에 흐리게 블러처리를 한 썸네일 이미지를 지원한다. 이 이미지의 해상도는 1024 x 720의 크기를 사용하고 있었는데, 생각해보니 큰 이미지를 사용할 이유가 전혀없다고 판단했다. 왜냐하면 블러처리를 한 이상 해상도는 중요하지 않고 사실상 이미지의 전체적인 색상 정도만 파악하면 되기 때문이다. 그래서 이미지를 최적화하기로 결정했다. ### 이미지 최적화: 해상도 리사이징 1024 사이즈는 너무 크다고 생각했고, 720과 480을 비교해보고자 했다. 아래는 순서대로 720과 480의 이미지이다. 화질 차이가 전혀 보이지 않는다고 생각해도 될 정도로 미미했다. 따라서 성능상 더 이득인 480 사이즈로 결정했다.   해당 최적화 이후에 검사했을 때 드라마틱한 결과는 아니지만 largest Contentful Paint 0.2초 감소 효과를 얻었다.  ### 이미지 최적화: 로딩 방식 변경 nextjs에서 기본으로 지원하는 이미지 최적화 방법 중 loading 방식을 eager를 선택했다. lazy 방식과 eager 방식이 있는데, eager 방식은 이미지를 페이지 로드와 동시에 즉시 로딩하는 방식이다. lazy는 반대로 화면에서 보이지 않는 경우에는 로딩을 하지 않고 있다가 뷰포트에 가까워지면 로딩을 하는 방식이다. 스크롤 아래에 있는 이미지라면 lazy가 맞겠지만, 메인 페이지에서 바로 보여야하기 때문에 eager 방식을 선택했다. 이 방식으로 로딩했을 때 아래 성능 지표가 크게 개선이 된 것을 볼 수 있었다.  어떻게 이렇게 개선되었을까? eager 방식을 적용하지 않으면 다른 리소스들과 비슷하게 로딩을 해서 사진을 가져온다. 하지만 eager 방식을 사용하면 브라우저의 프리로더가 이미지의 우선순위를 좀 더 높게 가져가서 먼저 다운로드하게 된다. 이 방식을 사용하면 hero 이미지나 이미지가 시각적으로 많이 중요한 페이지의 경우에 사용하면 LCP 개선에 큰 도움이 된다고 한다. #### **NextJS가 아니라면?** 순수 자바스크립트나 리액트에서는 link 태그의 rel 속성을 preload를 통해서 비슷하게 프리로드를 지원할 수 있다고 한다. ```tsx const link = document.createElement('link'); link.rel = 'preload'; link.href = resource.url; ``` ### 이미지 최적화: priority 지정 priority를 지정해서 우선순위를 사용하도록 설정해주었다. ```tsx <Image className={'w-full h-full'} width={480} height={300} src={backgroundThumbnail} alt={`${title} Thumbnail`} loading={'eager'} priority={true} placeholder={'empty'} /> ``` 이 옵션을 지정하고, CLS 수치가 더 낮아진 것을 확인할 수 있었다.  ## Total Blocking Time Total Blocking Time은 배포 환경에서는 제대로 측정이 되지 않는 것 같다. 배포한 환경에서 페이지를 테스트했을 때 모두 초록색 점수로 개선이 된 것을 알 수 있었다. 알아보니 TBT는 개발환경에서는 아래와 같은 이유로 제대로 측정되지 않을 수 있다고 한다. 1. 개발환경의 추가적인 오버헤드 - React의 개발 모드는 다양한 경고와 에러 체크를 수행 - Hot Module Replacement(HMR) 관련 코드가 실행됨 - Source Map 생성 및 처리 - 디버깅을 위한 추가 코드들이 실행 2. 환경에 따른 코드 - 배포환경에서는 코드 압축, 트리 쉐이킹 등 최적화가 적용됨 - 개발환경은 빌드 최적화를 거치지 않은 원본 코드가 실행됨  다른건 몰라도 검색엔진 최적화는 100점을 만들어보고 싶다고 생각한다.]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> <item> <title><![CDATA[Next.js로 나만의 블로그 만들기]]></title> <link>https://shipfriend.dev/posts/next-js로-나만의-블로그-만들기</link> <guid>https://shipfriend.dev/posts/next-js로-나만의-블로그-만들기</guid> <pubDate>Tue, 17 Dec 2024 18:47:11 GMT</pubDate> <description><![CDATA[포트폴리오를 곁들인..]]></description> <content:encoded>< ## 초기 기획 처음에는 이렇게 글을 쓰려고 만든다기 보다는 내가 해왔던 프로젝트를 나열하면서 보여주는 **포트폴리오**를 만드려고 했다. 하지만 나는 > 디자인에는 재능이 없기 때문에 포트폴리오만 만들기에는 아쉬울 것 같았다. 그래서 블로그 기능을 추가해보기로 결정했다. ## 블로그 데이터 저장 방식 처음에는 mongodb를 사용해서 데이터를 저장하기로 계획했었다. 그런데 최근에 있었던 네트워킹 데이에서 DB를 사용하지 않고 md 파일 형식으로 저장하고 관리해도 좋다는 조언이 있었다. 고민을 좀 해봤는데 이미 DB 세팅을 다 해둔 상태여서 버리기 아까운 것도 있고... ㅎ 추후에 바꿔도 좋을 것 같다고 생각이 들어서 `mongodb atlas`를 사용해서 블로그를 만들어보기로 했다. 하지만 해당 조언 덕분에 markdown 문법으로 작성하기로 결정하는데 도움이 되었다. 이 글도 md 문법으로 작성 중이다..!!! ## 앞으로 추가할 기능들 개인 블로그라서 커스터마이징의 가능성이 무궁무진한데 일단은 아래 기능들을 먼저 구현해보고 싶다. - SEO 지원 (next를 선택한 이유기도 하다. 페이지별 metadata를 어떻게 설정해야할지 공부해봐야 할 것 같다.) - 포트폴리오 기능 - 이건 아예 UI도 계획을 안해놔서 좀 생각을 해봐야할 것 같지만 일단은 초기 기획이니까... - 새글 구독 기능? - Footer에 허울뿐인 구독 UI가 있다. 이걸 활용해서 새 글이 올라오면 메일로 알림을 보내주는 것을 상상해보고 있다. **근데 뭔가 비용이 들 것 같은 느낌이다..!** - 블로그 관련 CRUD 강화 - 내 소개 강화 - 검색 기능 - AI 검색 이런거 해볼까..? 로컬 AI 모델이 얼마나 가벼운지 모르겠지만 각이 보이면 해보고 싶다. - 디자인 강화 - CLS 최적화 ]]></content:encoded> <author>sjw4371@naver.com (개발자 서정우)</author> </item> </channel> </rss>