Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 당근마켓
- npm
- es6
- ES5
- 10px
- 0.5px border
- TypeScript
- TS
- 클론코딩
- font-size
- angular
- literal
- 문서번호
- ZOOM
- 데이터베이스 #try #이중
- 1px border
- 타입스크립트
- 0.25px border
- readonly
- 컴포넌튼
- 서버리스 #
- Websocket
- &연산
- Strict
- Props
- 0.75px border
- 전역변수
- github
- jwt
- entity
Archives
- Today
- Total
목록entity (1)
복잡한뇌구조마냥
Angular 공부 ( XSS공격 방어 )
1. XSS ( Cross - Site Scripting [ 교차 사이트 스크립팅 ] ) - 공격자가 웹 페이지에 악성 코드를 삽입하여 공격하는 방법 ex) script 문구 삽입 ( ) 2. Angular의 XSS 보안 모델 - XSS 버그를 체계적으로 차단하기 위해 Angular는 기본적으로 모든 값을 신뢰할 수 없는 것으로 취급 - 기본값으로 위험요소를 삭제하고 escape 처리가 되도록 되어 있음. 1) escape - 자바스크립트의 escape() 함수는 알파벳과 숫자, 특수문자(*, @, -, _, +, ., /)를 제외한 모든 문자를 16진수로 인코딩하는 함수 - 1바이트 문자는 %XX형태로 변환되며, 2바이트 문자는 %uXXXX형태로 변환됨 ex) 공백문자 : %20 등등 - HTML에서는..
웹 개발 공부
2023. 4. 4. 14:14