업무중공부

제이쿼리를 쓸 때 .append나 .html 을 사용하는 경우XSS 공격에 취약해질 수 있다.데이터를 불러와서 렌더링하는경우스크립트 문구를 그냥 텍스트 취급하여 사용하여 막는것이 좋다.혹은 아예 유효성 검사를 진행한 후 사용해도 됨HTML 엔티티는 브라우저에서 스크립트

async

try-catch 내에서 사용된 소스는 어디로 갈까 트라이 캐치문은 예외가 발생할 확률이 어느정도 있는 코드에서 예외상황을 처리하는데 사용되거나 혹은 일부러 예외상황을 발생시켜 커스텀한 예외처리로 이동시키고 하나의 로직처럼 사용하기도 한다