Jin's Study

🔌 API(Application Programming Interface) :컴퓨터의 기능을 실행시키는 방법. 하나의 프로그램에서 다른 프로그램으로 데이터를 주고받기 위한 방법 ✏️ API가 가져야 할 내용예)(GET요청)comic.naver.com/webtoon/detail ?id=3189951. 요청방식이 들어가야(method) : 데이터 보내달라고 할 것임? 데이터를 보낼 것임?2. 무슨 자료를 요청할지(endpoint): 어떤 데이터를 요청할 것임.(웹툰? 댓글? 뉴스?) URL형식으로 저장. 3. 자료 요청에 필요한 추가 정보 : 파라미터. 내 아이디, 이름, 몇화보고 싶은지 이런거+ 웹의 경우 REST API라는 원칙에 따라 작성하면 좋음 public API : 누구나 사용가능한 공개 APIp..

🖥️ CSR(Client Side Rendering) : 클라이언트 사이드 렌더링 클라이언트에서 모든 것을 처리하는 방식JavaScript를 사용하여 클라이언트에서 웹 페이지를 렌더링하는 프로세스서버는 초기 HTML 파일을 전송하고, 클라이언트는 JavaScript로 동적으로 페이지를 업데이트.이를 통해 클라이언트가 전체 페이지를 다시 로드하지 않고도 페이지의 특정 부분을 업데이트 할 수 있음→ 상호 작용적이고, 반응성이 뛰어난 웹페이지를 만들 수 있음. 즉, 사용자가 웹사이트를 볼 수 있음(TTV)과 동시에 클릭하거나 인터랙션이 가능함(TTI) CSR의 대표적인 프레임워크 React👍🏻 장점:상호작용적이고 동적인 웹 어플리케이션매끄럽고 원할한 사용자 경험을 제공추가 서버 요청의 필요성을 줄임👎?..

🎭XSS (Cross Site Scripting)※왜 CSS가 아닌 XSS일까? 그 이유는 바로 기존의 CSS(Cascading Style Sheets)와 구분할 수 있도록 하기 위해서이다. 웹 사이트의 취약점을 이용해 악성 스크립트를 웹 페이지에 삽입하고, 이 스크립트가 사용자의 브라우저에서 실행되도록 하는 공격그 사이트를 마비시키거나 각종 정보를 취득하여 쿠키 탈취, 사용자 세션 하이재킹 등이 가능  1.  XSS의 유형1) Reflected XSS : 공격 스크립트가 삽입된 URL을 사용자가 클릭하도록 유도하는 방식. 클릭 요청이 발생하면 바로 스크립트가 반사되어 돌아온다고 해서 Reflected라는 이름이 붙음2) Stored XSS: XSS 공격 스크립트를 웹 사이트의 방명록이나 게시판에 삽입..