[시큐어 코딩]innerHTML의 취약성과 XSS 공격 - 자바스크립트(Java Script)
·
JavaScript
현재 진행 중인 프로젝트에서 `Sparrow`를 사용해 웹 취약점 진단을 실시했고, `innerHTML`을 사용한 코드들이 다량 발견되어 수정 조치했다. 단순히 코드를 고치는 것에서 더 나아가 같은 실수를 반복하지 않기 위해 왜 고쳐야 했는지를 기록해보도록 하겠다. 1.innerHTML1.1 innerHTML 이란MDN에서는 `innerHTML`을 이렇게 정의한다.`Element.innerHTML`Element속성(property) `innerHTML`은 요소(element) 내에 포함된 HTML 또는 XML 마크업을 가져오거나 설정합니다. 잘 와닿지 않는다. 예시로 만든 코드를 보도록 하자.텍스트를 이용해 동적으로 테이블을 생성하는 코드이다. 1.2 innerHTML 예시 코드 (텍스트를 사용해 동적 ..
버튼을 클릭하면 요소가 생성되어 떨어지는 기능 구현 - 자바스크립트(Java Script)
·
JavaScript
코드 실행 See the Pen money rain by Wi daehyeon (@widaehyeon) on CodePen.HTML 코드 생성 초기화  CSS 코드body { display: flex; justify-content: center; align-items: center; height: 100vh; margin: 0; background-color: #f0f0f0;}.container { text-align: center;}.box { width: 300px; height: 300px; background-color: white; border: 2px solid #333; positi..
마우스를 피해 움직이는 요소 구현하기 - 자바스크립트(Java Script)
·
JavaScript
코드 예시  See the Pen love is always run by Wi daehyeon (@widaehyeon) on CodePen.CSS 코드body { display: flex; justify-content: center; align-items: center; height: 100vh; margin: 0; background-color: #f0f0f0;}.container { text-align: center;}.box { width: 300px; height: 300px; background-color: white; border: 2px solid #333; position: relative; overflow: hi..
초간단 주사위 굴리기 기능 구현 - 자바스크립트(Java Script)
·
JavaScript
구현See the Pen Untitled by Wi daehyeon (@widaehyeon) on CodePen.HTML 코드                                                                                    주사위 굴리기`container` div안에 주사위와 주사위 굴리기 버튼을 구현했다.점 9개를 그려놓고 주사위 숫자에 맞게 점들을 보였다 숨겼다 만들 것이다.CSS 코드body {    display: flex;    justify-content: center;    align-items: center;    height: 100vh;    margin: 0;    background-color: #f0f0f0;}.container..
[프로그래머스] 문자열 출력하기 - 자바스크립트(JavaScript)
·
JavaScript/프로그래머스
문제설명문자열 `str`이 주어질 때, `str`을 출력하는 코드를 작성해 보세요. 정답코드const readline = require('readline');const rl = readline.createInterface({ input: process.stdin, output: process.stdout});let input = [];rl.on('line', function (line) { input = [line];}).on('close',function(){ str = input[0]; console.log(str)});해설주어진 코드에 `console.log(str)`만 추가하면 되는 문제였다.하지만 자바스크립트 코딩테스트 문제에 익숙하지 않았기 때문에 기본 제공되는 코드..
그레이트현
'자바스크립트' 태그의 글 목록
상단으로

티스토리툴바