WEB

[ React ] XSS, CSRF 공격이란

XSS (Cross Site Scripting) XSS는 웹사이트 취약점 공격의 일종으로, 사용자가 입력한 내용이 웹사이트에 그대로 반영되는 취약점을 이용하여 악의적인 스크립트를 삽입하는 공격입니다. XSS 공격에는 크게 Stored XSS와 Reflected XSS 그리고 DOM-based XSS가 있습니다. XSS 공격의 종류 Stored XSS -- 저장형 XSS XSS 취약점이 있는 웹 서버에 악성 스크립트를 입력해두고 방문자가 해당 페이지를 읽는 순간 방문자의 브라우저를 공격하는 방식이다. 일명 저장 방식이다. Reflected XSS -- 반사형 XSS 특정 파라미터 값을 통해서 공격하는 방식으로 검색, 에러메시지, URL 등 사용자로부터 입력한 값을 받아 브라우저에게 응답할 때 전송되는 방법..

[ Web ] WebPack, Bable, Polyfill

Babel Babel은 자바스크립트 컴파일러입니다. 최신 버전의 자바스크립트 문법을 구 버전의 브라우저에서도 동작하도록 변환해주는 역할을 합니다. Babel은 ES5+ 코드를 ES5 호환 버전으로 변환합니다. 이것은 브라우저에서 지원하지 않는 최신 기능을 사용할 수 있게 해줍니다. 또한, JSX 문법을 사용할 수 있게 해줍니다. Webpack Webpack은 모듈 번들러입니다. 웹 애플리케이션을 구성하는 자원(HTML, CSS, Javascript, Images 등)을 모두 모듈로 보고 이를 조합해서 병합된 하나의 결과물을 만드는 도구입니다. Polyfill Polyfill은 브라우저가 지원하지 않는 기능을 구현하는 코드입니다. 예를 들어, 브라우저가 ES6 문법을 지원하지 않는다면, Babel을 이용해..

[ Web ] 검색 엔진 그리고 검색 엔진 최적화 ( SEO )

SEO (Search Engine Optimization) 검색 엔진은 웹 페이지를 검색 결과로 제공하기 위해서, 웹 페이지의 내용을 분석합니다. 검색 엔진은 웹 페이지의 내용을 분석하여, 검색 결과로 제공하기 위한 여러 가지 규칙을 가지고 있습니다. 이러한 규칙을 준수하지 않으면, 검색 엔진이 웹 페이지를 제대로 분석하지 못하고, 검색 결과로 제공하지 않을 수 있습니다. 이러한 규칙을 준수하는 것을 SEO (Search Engine Optimization) 이라고 합니다. SEO 를 위한 웹 페이지 구성 1. 문법에 맞는 HTML 문서를 작성합니다. (Semantic Markup) title 태그에 웹 페이지의 제목을 작성하고, div 태그를 사용해 줄을 바꾸고, strong 태그를 사용해 강조하는 등..

[ Web ] REST API

REST 란? REST 란, Representational State Transfer 의 약자로, 자원을 이름으로 구분하여 해당 자원의 상태를 주고 받는 모든 것을 의미합니다. Respresentational State Transfer 는 HTTP URI 를 통해 자원(Resource)을 명시하고, HTTP Method(POST, GET, PUT, DELETE) 를 통해 해당 자원에 대한 CRUD Operation 을 적용하는 것을 의미합니다. REST 구성 요소 REST API 는 자원(Resource), 행위(Verb), 표현(Representations)으로 구성됩니다. 자원(Resource) : HTTP URI 행위(Verb) : HTTP Method 표현(Representations) : HTT..