오늘 브라우저의 DOMContentLoaded
이벤트에 대해 꼬리질문이 있었는데, async
와 defer
질문을 넘어 script
에 삽입되는 type
속성의 기본값에 대해 정리해야될 것 같다. 보통 생략하는 경우가 많은데, javascript랑 css말고도 ajax나 api연결시에도 사용한다고 되어있는데 일반 js에 삽입되는 type
과는 다른 목적인 것 같다. 삽입되는 위치와 용도의 차이점이 뭘까? 알아보기론 Content-type
형태였음. 그리고 js MIME에 대해서도 정의해봐야할듯.
웹 브라우저 스크립트 작성시 일어날 수 있는 보안 이슈에 대해서도 꼬리질문이 있었는데 XSS(Cross-site scripting) 공격과 관련된 것이었다. 그 중 XSS Cheat Sheet
, HttpOnly
키워드를 얻었는데 이것과 PHP의 상관관계가 있을까? 웹 개발시 PHP는 필수적일까? 어떤 용도로 사용될까?
웹 브라우저에서 데이터를 필터링 하는 방식을 사용할 수 있는데, 이는 웹 보안에서 중요한 것이라고 한다. 이때 외부 라이브러리를 사용할 수 있는 방법이 있다는데 장단점이 무엇일까? 이걸 사용함으로써 얻을 수 있는 보안이슈는 뭘까?
DOM 요소를 다루면서 innerHTML 사용을 지양해야한다는데 XSS 보안에 취약하기 때문이라고 한다. 이에 대해 조금 더 알아보자.
innerHTML - Mozilla