본문 바로가기

전체 글

(204)

보안 script-injection / csrf-token & Form 장고/ 등 라이브러리나 프레임워크 장점 csrf 공격 사용자의 의도와는 다르게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는것 ex) 블로그에 광고성 글이 자동으로 올라가짐 이 공격은 사용자의 계정(권한)을 도용하여 마음대로 행위를 하는 것 csrf 공격 방법 사용자가 페이스북에 로그인한 상태로 웹서핑을 하다가, 해커가 만든 웹사이트에 접속했다. 근데 그 웹사이트에는 브라우저의 쿠키정보나 로컬스토리지 정보를 읽어오는 스크립트가 있었던 것! 해커는 이 인증정보들을 사용하여 사용자의 권한을 도용할 수 있다. csrf 방어방법 csrf 공격은 데이터 변경이 가능한 post, patch, delete 메소드에만 적용을 해두면 된다. 1) Referrer 검증 : 백엔드에서 헤더의 Referrer를 확인..

[Vue.js] #4 v-for 사용하여 리스트 자료 하나씩 컴포넌트에 표현하기 1. v-for 로 map이나 forEach 역할을 할 수 있다. 2. Card 컴포넌트 구현 const Card = { props: { name: String, hobby: String, }, template: ` {{ name }} {{ hobby }} `, }; 3. 부모App에서 Card 컴포넌트 사용 const App = { data() { return { people: [ { id: 1, name: 'Wendy', hobby: '자전거', }, { id: 2, name: '박유진', hobby: '노래', }, { id: 3, name: '한수빈', hobby: '독서', }, ], }; }, components: { Card, }, methods: { addPerson() { this.peo..

[Vue.js] #3 컴포넌트 생명주기 / v-if 속성 사용 1. 컴포넌트들의 생명 주기별로 콘솔을 찍어본다. -> hook 으로 각각 콘솔 찍어보기 가능 const Display = { props: { emoji: String, }, beforeCreate() { console.log('beforeCreate'); }, created() { console.log('created'); }, beforeMount() { console.log('beforeMount'); }, mounted() { console.log('mounted'); }, beforeUpdate() { console.log('beforeUpdate'); }, updated() { console.log('updated'); }, beforeUnmount() { console.log('beforeU..

이전 1 ··· 43 44 45 46 47 48 49 ··· 68 다음

티스토리툴바