오늘은 client가 server로 데이터를 보내고 받아오는 것에 대한 실습을 진행하였다.
역시 페어로 진행되었다. 병원도 다녀오고 진짜 정신이 없는데, 페어에 너무 의존해서 하게 되는 스프린트였다... 정신차려보니 내가 얻어가는 것은 아무 것도 없는 것 같다. 그냥 하루가 길고 너무 어려웠고 어떻게 손대야 할 지 너무 막막하다.
페어분에게 좀 더 코드를 전체적으로 봤으면 좋겠다는 피드백을 받았다. 너무 코드를 세세하게 생각하고 있었던 느낌을 확 받아서 더 공감이 가는 피드백이었다.
일단...
이론이라도 오늘 배운내용은,
자바스크립트를 이용해 인증정보를 브라우저에 저장하거나 불러올 수 있어 생길 수 있는 보안 문제이다.
CORS - 브라우저가 사용하는 유저들을 보호하기 위한 정책으로 브라우저 만의 자발적인 장치... 이다.
XSS - 클라이언트가 서버를 신뢰하기 때문에 생기는 이슈.
서버 메세지 요청 - 메세지 응답 -돔에 반영
만약 메소드 중 해커가 html코드를 스트링으로 넣어 놨다면 클라이언트에서 실행된다.
보안이 약한 웹 어플리케이션에 대한 웹 공격이다.
CSRF - 반대로 서버가 클라이언트를 신뢰해서 발생하는 이슈
사용자는 인증정보를 가진 체로 해커의 링크를 누르면, 해커는 인증정보를 가로채서 서버에 요청을 보내 버린다.