profile
Web Fullstack developer

CSP Level 상향 실패 간단한 후기

CSP Level을 3로 올리려 했으나 실패하고 나서 후기이다..nonce사용레거시에서 nonce를 사용하려던 흔적이 있었으며, nonce를 사용하면 named host를 사용하지 않아도 script를 제어할 수 있으며, 외부에 서비스가 어떤 외부 사이트로부터 스크립트

2021년 12월 1일
·
0개의 댓글
·

웹 정책과 Express Helmet

Express helmet이 지원하는 메소드들과 연관된 정책을 정리해보자.https://first-party-test.glitch.me/ 이 사이트를 이용하면 직접 헤더들을 테스트해볼 수 있다.XSS, ClickJacking, Injection 등을 예방하기

2021년 10월 19일
·
1개의 댓글
·

Web Security (CORS + XSS + CSRF)

찾던 중 PortSwigger라는 사이트를 알게 되었는데 굉장히 다양한 공격법들에 대해서 설명해주고 있다. 한번 쯤 읽어보면 좋을 것 같다.지정된 도메인 외부에 있는 리소스에 대한 액세스를 제어하는 브라우저 메커니즘SOP + 유연성웹사이트 간에 서로 간의 공격을 방지하

2021년 10월 6일
·
0개의 댓글
·

정규식을 이용한 개미수열 만들기

워낙 구글에 검색하다보면 많이 나오는 개미 수열 입니당...항상 이런 문자열에 관련된 문제를 보면 정규식을 이용해서 풀어보고 싶기도 하고, 정규식을 공부하게 되더라구요레퍼런스들을 찾다가 외국분들의 개미수열 만드는 함수에 대해 참고하게 되었습니당코드는 아래와 같습니다정규

2021년 1월 26일
·
0개의 댓글
·
post-thumbnail

완전 제곱수의 개수 구하기

오랜만에 devlog에 글을 남기게 되었습니당. 브런치도 velog도 github도 고민해봤는데 그래도 여기다가 차근 차근 올린 뒤에 여력이 될 때 블로그를 전반적으로 수정해볼 예정쓰....근데 velog에도 적긴 해야할 거 같아요..우연치 않게 완전 제곱수를 구해야

2021년 1월 18일
·
0개의 댓글
·
post-thumbnail

[TIL-Javascript.info] Day 1

실행을 위한 별도의 preparation 혹은 compilation이 필요 없는 스크립트HTML 안에서 쓰여질 수 있으며, 페이지가 로드될 때 자동으로 실행됩니다. javascript를 실행하는 computer program 혹은 interpretor 입니다.

2020년 12월 12일
·
0개의 댓글
·