13일차 (12-23-2020)

조상래·2020년 12월 23일
0

코드스테이츠

목록 보기
14/73

오늘은 잠을 잘잔듯 하다. 매일 새벽 2시쯤에 잤었는데 어젠 12시쯤에 뻗었다. 알고리즘에 혹사를 당해서인가? 많이 피곤했다. 그리고 오늘 아침 9시부터 다시 남은 알고리즘 코플릿을 풀기 시작했다. 남은 문제는 5문제이고 남은시간은 4시간이었다. 시간이 굉장히 많은 것 같지만 방심할 수 없었다.

역시나 우린 시간을 꽉 채워서 풀었다....

오늘 새롭게 배운 DOM (Document Object Model)는 조금 쉬어가는 듯한 느낌이었다. DOM의 중요한 기능은 HTML(Document)에 접근하여 Object처럼 HTML을 조작할 수 있는 Model이다. 아직은 어떻게 활용할까에 대한 의문이 조금 남아있는 상태이다.

여기서 배운 것 중 중요한 한가지 바로 innerHTML에 대한 것이다. 나의 수준에서 설명하자면

innerHTML이란?
-웹페이지 요소의 텍스트에 접근할 때 사용되는 여러가지 속성 중 하나이다. 특징은 다른 속성과는 다르게 HTML 문자열의 형태를 결과로 보여준다.

innerHTML의 특징 바로 여기서 아주 치명적인 단점이 있다. 바로 숨겨진 내용도 모두 표시하고 HTML문자열 자체를 수정이 가능하게 만든다. 그러면 무슨 문제가 발생할까?

바로 XSS 공격에 취약해진다는 것!

XSS란?
-Cross Site Scripting의 약자로 XSS (CSS라고 써야할 것 같지만 기존의 CSS와 중복되기 때문) 게시판이나 웹 메일 등에 스크립트 코드를 삽입 해 사용자를 대상으로 하는 공격 형태.

요약해서 innerHTML의 허점을 이용해 스크립트 태그에 악의적인 자바스크립트 코드를 작성해 넣을수 있다는 것이다.

이러한 innerHTML의 보안의 허점 때문에 꼭 필요하지 않으면 사용을 지양하는게 좋다.

아직 개념에 대한 정확한 이해가 부족하여 명확한 설명이 힘들다. 나중에 좀 더 명확해지면 부족한 개념들을 더 추가하자!


오늘 배운것 중에 바빌로니아 법의 점화식이 있었다. 이름부터가 뭐지? 싶었는데 찾아보니 제곱근의 근사값을 아주 쉽게 구하는 식이다. 그 식을 만드는 과정도 보았지만... 문송합니다... 이렇게 보니 개발자가 되기 위해 수학적 지식이 많이 필요한 것 같았다. 시간이 된다면 수학책을 사서 조금 공부를 해봐야겠다!

profile
Codestates Full IM26기 수료

0개의 댓글