* 이 글은 Get All That Network Activity Under Control with Priority Hints 를 번역 및 정리하였습니다. Get All That Network Activity Under Control with Priority Hints The browser is very good at prioritizing resources requests on its own. But it's not always great. Priority hints makes it easy to provide explicit instructions as to how and in what network activity occurs. www.macarthur.me 브라우저의 네트워크 탭을 열면 많은 활동..
1. SPA: Single Page Application 가. 특징 SPA는 브라우저에서 자바스크립트를 이용하여 단일 웹페이지 상의 HTML 요소를 동적으로 생성하고 조작 서버 측에서는 텅빈 HTML 문서 하나와 자바스크립트 코드만 내려줌 → 이후에 모든 일들은 클라이언트 측에서 브라우저가 비동기로 처리 SPA는 브라우저에서 페이지 소스 보기를 하면 다음과 같이 요소 아래에 요소 하나만 있는 경우가 허다함 나. 장점 클라이언트에서 최초에 한 번 자바스크립트 코드를 내려받으면 그 이후로는 서버와 네트워크 통신을 할 필요가 없음 일반적인 웹사이트처럼 페이지 별로 끊어지는 느낌이 없음 사용자 경험 측면에서는 확실한 강점이 있음 다. 단점 지나치게 자바스크립트에 의존적임 → 자바스크립트가 돌아가지 않은 브라우징..
등장배경 과거 ES3이 공개되었을 때 여러 웹 브라우저들의 독자 표준이 정리되어 있지 않은 상황이었다. 그래서 이 시절에는 어느 브라우저를 사용하든 잘 동작하는 JavaScript 코드를 짜는 브라우저 간 호환성(크로스 브라우징)을 확보하는 것이 웹 개발자들에게 큰 고민거리중 하나 였다. 이런 호환성 문제를 호환하기 위해 여러 라이브러리(Prototype, jQuery 등)가 개발되었고, 또 각 브라우저 개발사들이 ECMAScript표준을 따라 브라우저를 만들기 시작하였다. ES5가 공개된 2009년부터 브라우저 간 호환성 문제가 조금씩 해결되기 시작하였지만, ES6(ES2015)가 나오면서 또 다른 문제점에 봉착하게 되었다. ES6(ES2015)에서는 엄청나게 많은 문법과 기능(클래스, 모듈, 분할, ..
OWASP(Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트의 약자로서 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 현재까지 발표된 정보는 2004, 2007년, 2010년, 2013년의 자료들이 공개되었으며, 가장 최근에 올라와 있는 것은 2017년에 발표된 문서 자료이다. 2017년 발표된 OWASP Top 10 1. Injection (인젝션) SQL, OS, XEE, LDAP의 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하면서 인터프리터를 속일 수 있다. ..
