[아티클 프로젝트 0010] 프론트에서 안전하게 로그인 처리하기
프론트에서 안전하게 로그인 처리하기 보안에 위협이 되는 문제 1. XSS (Cross Site Scriptiong) 공격자가 태그나 url등에 Javascript를 삽입해 실행되도록 공격한다. 악성데이터를 실행하거나 사이트의 전역 변수를 이용해 API 요청을 하여 사이트의 로직인 척 행동하여 악의적인 행동을 한다. 2. CSRF (Cross Site Request Forgery) 서버에서 클라이언트 도메인을 통제하고 있지 않으면 공격자가 다른 사이트에서 API 요청을 할 수 있다. 이때 공격자가 사용자만이 가능한 행위(수정, 삭제, 등록 등)들을 할 수 있다. (이러한 행위로인해 최악의 상황 -> 비밀번호, 송금 등에 접근) 원본 글 요약 JWT(JSON Web Token)로 유저 인증 Refresh T..
[아티클 프로젝트 009] shadowDOM
shadowDOM HTML, CSS, JS 전반적 특성 때문에 생기는 웹앨 빌드의 취약성을 제거한다. id나 class가 중복되어도 충돌되는지에 대한 여부를 알려주지 않기때문에 버그가 많았다. 스타일이 쌓이고 쌓이다가.. 도저히 안될때면 !important를 통해 스타일을 해결하기도 했다. shadowDOM은 CSS및 DOM을 수정한다. vanilla 자바스크립트에서 CSS를 마크업과 번들로 묶고 세부정보를 숨겨 자체포함 구성요소로 작성할 수 있다. 구성요소 HTML Templates Shadow DOM Custom elements HTML Imports CSS범위, DOM 캡슐화 등이 shadowDOM으로 인해 재사용가능하기 때문에 shadowDOM을 사용하면 웹 컴포넌트로 만들 필요가 없다. 자체적으..
[아티클 프로젝트 008] 클린봇 2.0: 문맥을 이해하는 악성 댓글(단문) 탐지 AI
클린봇 2.0: 문맥을 이해하는 악성 댓글(단문) 탐지 AI AI관련해서 전혀 관심도 없는데, naver 블로그에서 확인하게 된 재미있고 유익한 글이 있어서 읽어봤다. 2020년 6월 18일 클린봇 2.0 모델이 나왔다고 하며 클린봇은 악플에 대한 탐지 AI이다. 클린봇 모델의 산출 과정에 대해 작성되어있다. 클린봇 2.0 악플 유형 기준 1. 욕설: 일반적인 욕설, 네이버 내부적으로 가지고 있는 욕설 데이터에 포함된 표현 2. 저속한 표현: 타인에게 불쾌감을 주는 속되고, 격이 낮은 표현 3. 선정적인 표현: 성적으로 자극적인 표현 4. 폭력적인 표현: 신체적 위협에 대한 표현 5. 차별적인 표현: 지역/인종/국가/종교 등에 기반한 차별 표현 6. 비하적인 표현: 상대방에게 모멸감과 수치심을 주는 비하..
은닉을 향한 자바스크립트의 여정 클래스 필드 스펙 Stage3까지 올랐다고한다. 곧 Stage4가 표준 스펙이 될거라는데?? 타입스크립트 3.8부터 private를 지원, 공부 중에 잠깐 확인한 적이 있었다. 표준 스펙이 될 것이다. 스펙이 업데이트될 수 있다. private와 같은 키워드를 사용하지 않고 #을 사용한다. 키워드가 아닌 프리픽스 public과 다르게 클래스의 필드 선언을 통해서만 만들 수 있다. 동적으로 객체에 추가할 수 없다. 메서드에는 제한적이며 메서드 선언으로 사용 불가 함수 표현식으로 정의 객체 초기화 구문은 계산된 속성명(computed property name)을 사용할 수 없다. 모든 private 필드는 소속된 클래스에 고유한 스코프를 갖는다. getter 함수를 만들어서 ..