전체 글
-
Cross-site Request Forgery (CSRF)concept/server 2020. 11. 1. 21:36
educative 를 번역, 요약한 자료입니다. What is CSRF? Cross-site Request Forgery의 약자로서, 유저가 브라우저에 로그인된 상태에서 원치 않은 액션을 실행시키도록 브라우저를 속이는 것이다. 해커가 로그인한 유저의 동의없이 실행시키도록 만들 수 있다. CSRF 공격에서 해커는 응답에 접근할 수 없기 때문에 데이터에도 접근할 수가 없다. 또한 해커가 유저에게 은행 웹사이트에서 자금을 이전하거나 민감한 정보를 공유하도록 강요할 수 있기에 파괴적일 수 있다. How does CSRF work? CSRF 공격을 실시하기 위해서는 몇 가지 조건이 충족되어야 한다. Cookie-based session handling : 유저는 이미 웹사이트에 로그인되어 있는 상태로 공격을 당하..
-
Cross-site Scripting Attack (XSS)concept/server 2020. 11. 1. 20:02
educative 를 요약한 자료입니다. What is a Cross-site Scripting attack? xss 공격은 악성 스크립트가 웹사이트에 주입된 공격의 한 종류 유저가 해당 웹사이트에 접속한 경우 악성 스크립트가 실행되고 해커는 유저의 브라우저로부터 기밀 정보를 가지고 간다. 이 공격은 유저가 어떤 정보를 입력하고 그 정보를 데이터베이스에 저장할 수 있는 웹사이트를 대상으로 한다. Types of Cross-site Scripting Attack 1. Stored Cross-site Scripting Attack 해커는 입력하는 칸 (input box)에 악성 코드를 입력하고, 그 코드는 웹 사이트의 데이터베이스에 저장될 것이다. 그리고나서 유저가 이 웹사이트를 열면 악성 스크립트가 담긴 ..
-
DOM 조작하기concept/HTML, CSS, DOM 2020. 10. 11. 21:00
CREATE createDocumentFragment() createDocumentFragment() 메소드는 기존 document 객체에 비해 비교적 "가벼운" 임시 Node 객체를 만들어 줍니다. 즉, 가벼운 document 객체를 임시로 하나 만드는 것입니다. 이후 DocumentFragment 객체에 추가하고 싶은 작업을 진행을 한 번에 진짜 document에 추가할 수 있습니다. // codestates라는 텍스트가 담긴 div 생성 let codestates = document.createElement('div'); codestates.textContent = 'codestates'; // 가상의 document 생성 let fragment = document.createDocumentFrag..
-
DOM 이해하기concept/HTML, CSS, DOM 2020. 10. 9. 22:19
DOM과 자바스크립트의 차이 DOM은 웹 페이지를 스크립트 또는 프로그래밍 언어들에서 사용될 수 있게 연결시켜주는 역할을 담당합니다. 자바스크립트가 DOM을 통해서 웹페이지에 접근할 수 있습니다. 웹 페이지는 일종의 문서(document)입니다. DOM 은 동일한 문서를 표현하고, 저장하고, 조작하는 방법을 제공합니다. 자바스크립트와 같은 스크립팅 언어를 이용해 DOM 을 수정 가능합니다. 이 차이에 대해서 조금 더 깊게 알아보고 싶다면 해당 문서를 통해서 공부해보시면 좋겠습니다. 부모 엘리먼트를 찾는 방법 Element.closest() MDN 링크 : 기준 Element 에서부터 closest() 메소드를 통해 자신부터 부모 요소 단위로 출발하여 설정해 준 선택자에 만족할 때까지 탐색합니다. (doc..
-
-
-
리액트 네이티브 문법 React Native syntaxconcept/React, Redux, RN 2020. 8. 28. 14:34
리액트 네이티브를 써보려고 이것저것 시도하다가 뭔가 이상한 점을 발견.. 기존에 쓰던대로 HTML 문법과 React 문법을 쓰니까 자꾸만 Syntax error 가 발생한다. 여러 레퍼런스 코드들을 자세히 살펴보니 import { Text, TextInput, View } from 'react-native'; react-native 모듈에서 import 해주는 컴포넌트들이 따로 있었다. 이 말인 즉슨, 리액트 네이티브에서만 제공하는 태그가 따로 있다는 뜻 같아서 찾아보다가 이런 포스팅을 발견! https://wit.nts-corp.com/2020/03/23/6014 React Native UI 개발 시작하기 최근 React Native로 개발하는 프로젝트의 UI개발을 맡아 진행하였습니다. 컴포넌트나 스타..
-
리액트 네이티브 React Native 란?concept/React, Redux, RN 2020. 8. 28. 13:25
리액트 네이티브란? 페이스북에서 만든 오픈 소스 모바일 애플리케이션 프레임워크 자바스크립트라는 하나의 프로그래밍 언어로 IOS와 안드로이드 모바일 앱을 동시에 개발할 수 있는 크로스 플랫폼 리액트 네이티브를 활용해서 만들어진 앱 페이스북, 에어비앤비, 우버이츠, 인스타그램 등 다양한 앱들이 리액트 네이티브를 통해 구현되었다. (링크 참조) 리액트 네이티브의 장점 ios, 안드로이드를 동시에 개발하기 쉬움 러닝 커브가 낮다 (리액트를 할 줄 안다면 아주 쉽게 개발 가능) 핫 리로드, 라이브 리로드를 활용하면 수정하면 바로 반영된다!! 스타일을 플렉스 기반으로 해놓는 것이 모바일로 오픈하기 수월하다 리액트 네이티브의 단점 유지보수가 힘들다 (프레임워크라서) 아직 출시된지 얼마 안돼서 라이브러리와 레퍼런스가 ..