snow-line

AngularJs 보안 가이드에는 4가지 항목에 대해 설명합니다. 1. 데이터와 HTML에 대한 인증되지 않은 접근 방어 2. 스누핑 방어를 위한 연결 암호화 3. 크로스사이트 스크립팅(XSS) 공격 및 크로스 사이트 요청 위조(XSRF) 방어 4. JSON 주입 취약점 방어 1. 인증되지 않은 접근 처리 (Cross-site request forgery - CSRF) - 인증되지 않은 사용자가 DB에 get 이외의 요청을 보내는 경우 - 관리자가 아닌 사용자가 프로젝트나 사용자 DB에 대해 get 이외의 요청을 보내는 경우 위와 같은 경우 401 에러를 발생시켜야 합니다. POST / login - post 요청의 body를 기준으로 사용자 인증 POST / logout - 인증 쿠키 삭제함으로써 현재..

많은 회사에서 2013년부터 AngularJs를 도입해서 현재도 사용하고 있는 곳이 많이 있습니다. 하지만 AngularJs 최적화가 되어 있는 경우가 드물어 성능에 문제가 있어도 해결 방법을 찾기 어렵습니다. 오늘은 AngularJs의 성능 개선 방법에 대해 알아보겠습니다. 1. AngularJs가 모델 변경 사항을 추적하는 상황 - DOM 이벤트(사용자가 input 필드의 값을 변경하거나 버튼을 클릭을 클릭해서 자바스크립트 함수를 호출하는 경우) - XHR 응답으로 인한 콜백 - 브라우저의 주소 변경 - 타이머(setTimeout, setInterval)로 인한 콜백 * 실제로 어떤 이벤트도 발생하지 않으면 모델의 변경 사항을 주시하지 않습니다. * AngularJs는 $scope.$apply() 메..