2021-04-28
코드, 면접문제중 아무거나 2문제씩
[Frontend Question]
1. CSRF가 무엇이며 어떻게 하면 막을 수 있나요?
Answer.
주소가 다른 사이트(cross-site)에서 유저가 보내는 request를 조작하는 공격입니다. request만 바꾸는 것이기 때문에 직접적으로 데이터에 손댈 수 없습니다. CSRF를 막기 위해서, 첫번째로, 서버측에서 공격을 막기 위한 토큰문자열을 유저의 브라우저와 웹 앱에만 제공해 이 조합으로 생성된 요청에만 요청완료를 해주는 방법이 있습니다. 두번째로는 same-site cookie를 사용하는 방법이 있습니다. 이는 같은 도메인에서만 세션과 쿠키를 사용할 수 있도록 만들어서 같은 도메인의 request가 아니면 요청을 받지 않는 방법입니다.
[Frontend Question]
2. JSX가 무엇인가요?
Answer.
JSX는 자바스크립트의 확장문법으로, 자바스크립트 안에서 HTML 문법을 사용해서 view를 구성할 수 있게 도와주는 자바스크립트 문법으로, react element를 생성합니다.
와니완의 월드와이드와니웹🐥