공격자의 세션을 피해자가 사용하는 부분이 이해가 안 됩니다

로그인 하지 않소 접속만 해도 세션이 생성되는 건가요?세션 아이기 변경하는 옵션이 기존 세션을 유지하고 아이디만 바꾸는 거면 사용자가 로그인해도 공격자의 정보가 보이는 거 아닌가요?

CQS 패턴 질문

그러니까 API 설계에서도 CQS 패턴에 부합하려면 등록, 수정, 업데이트에 대한 API 결과를 HTTP status만 반환하는 것이 맞는거죠?이러면 궁금한게 또 있는데,등록 API의 경우에는 201 상태코드만 반환해서는 클라이언트에서 등록된 리소스의 아이디라도 알아야 추가적인 api 요청을 날릴 수 있을 것 같은데, 그러면 201 상태코드랑 등록된 리소스의 id로 응답으로 내려줘야하지 않나요?업데이트나, 삭제 api에는, 200 이랑 204 상태코드만 응답으로 내려준다고 하더라도 등록은 id는 반환해야 할 것 같아서요.

postPosts의 req.user.id 컴파일 에러?

(사진)types라는 폴더를 따로 만들고 그 안에 Request interface를 확장한 interface를 다시 만들었습니다.// request.interface.ts import {Request} from "@nestjs/common"; import {UsersModel} from "../users/entities/users.entity"; export interface RequestWithUserAndToken extends Request { user: UsersModel, token: string, tokenType: string, }// posts.controller.ts @Post() @UseGuards(AccessTokenGuard) postPosts( @Request() req: RequestWithUserAndToken, @Body('title') title: string, @Body('content') content: string, ) { const authorId = req.user.id; return this.postsService.createPost(authorId, title, content); }선언한 interface를 Request 타입으로 사용해서 컴파일러에게 user 프로퍼티가 있다는 것을 인식하게 했는데혹시 좋지 못한 방법일까요..?

컬럼 애너테이션 update property

(사진)(사진)services: postgres: image: postgres:15 restart: always volumes: - ./postgres-data:/var/lib/postgresql/data ports: - 5432:5432 environment: POSTGRES_USER: postgres POSTGRES_PASSWORD: postgres POSTGRES_DB: typeormstudy 다른 답변에서 DB를 지우고 해보라는 말이 있어서 지우려고 시도했는데 계속 열려있는 DB에서는 삭제가 안된다는 오류가 떴었습니다.다른 db를 만들려고 시도하던 중 typeormstudy db가 없다고 계속 에러가 발생합니다

vscode가 아닌 intellij에서 ts 파일을 실행하려 하는데 에러가 발생합니다.

ts-node 설치하니 실행됩니다!