light house 사용해서 서비스 개선하기 서론내가 개발하고 있던 서비스인 hello, gsm(광주소프트웨어마이스터고등학교 입학 지원 서비스)가 운영기간이 끝나고 나서 서비스 개발 당시 시간문제, 외적인 문제 등등으로 하지 못했던 리펙토링, 최적화 작업을 하면서 요즘 시간을 보내고 있다. 그러던 어느 날 어떤 한 선배님께서 light house를 사용해서도 서비스를 개선해 보라고 하셨다. 다른 서비스를 개선할 때는 light house를 적절히 사용한 것 같았는데 hello, gsm 서비스를 개선할 때는 이상하게도 한 번도 사용하지 않은 것 같다. 그래서 hello, gsm에 light house를 사용한 경험기?를 작성해보려 한다. light house일단 light house를 사용하려면 당연하게도 light house가 뭔지 알아야 한다. .. 공격하지 마세요! (CSRF, XSS) 시작하기에 앞서내가 웹 프론트엔드 개발을 시작한지 1년 8개월? 정도가 지났다지금까지는 웹 페이지 구현, 신기술 도입, 코드 최적화 이런 개발적인 부분에만 집중해 공부를 했었는데 결국 공격을 당하면 의미가 없다는 것을 깨달았다 그래서 웹 보안 부분도 공부를 해야겠다고 생각을어서 가장 흔하게 발생한다는 CSRF, XSS공격에 대한 글을 쓰게되었다 CSRFCSRF(Cross Site Request Forgery) 공격은 다른 사이트간 요청 위조라는 뜻으로사용자의 의지와 무관하게 사용자가 의도한 행위들(데이터 변경, 삭제 등등)을 특정 웹 사이트로 요청을 보내는 공격이다 CSRF 공격 과정 CSRF 공격이 성공하려면 사용자는 아래의 조건을 만족해야한다사용자는 웹 사이트로부터 로그인이 되어 있어야 한다로그인 인.. Web Storage Web Storage는 특정 데이터를 기존에는 서버에 전송해 저장했지만 클라이언트에서도 데이터를 저장할수 있도록 하는 기능이다!(HTML5에서 부터 지원하기 시작했다)Web Storage 종류Local StorageSession StorageWeb Storage의 종류는 두가지가 있는데Local Storage는 영구 저장소라고 생각하면 되는데 Local Storage에 값을 저장하고 새로고침 하거나 브라우저를 종료해도 Storage에 그대로 남아 있다Session Storage는 임시 저장소라고 생각하면 되는데 Local Storage처럼 새로고침을 해도 Storage에 남아있다는 공통점이 있지만 브라우저를 종료하면 Storage에 저장되어 있는 데이터들이 초기화 된다는 차이점이 있다사용해보기!// 데이.. 이전 1 다음
