보호되어 있는 글입니다.

보호되어 있는 글입니다.

프로토타입 자바스크립트에서 모든 객체들이 메소드와 속성을 상속 받기 위한 객체 객체를 생성할 때 기본적으로 상속되며 여러 메소드를 포함합니다. 새로운 인스턴스가 생성될 때, 생성된 인스턴스는 상위 객체의 프로토타입을 상속받아 생성되고, 인스턴스의 상위 객체 또한 더 위의 상위 객체로부터 프로토타입 객체를 상속받아 생성됩니다. 이렇게 프로토타입 객체를 상속받고 또 상속받는 것을 '프로토타입 체인' 이라고 합니다. 프로토타입이 상속되었기 때문에 아무런 내용도 없이 생성되었던 obj 객체에서도 다양한 메소드를 사용할 수 있습니다. 상속받은 여러 메소드 중 valueOf 함수를 사용해보겠습니다. 객체에서 메소드가 사용되면 먼저 해당 객체에서 메소드를 찾고, 존재하지 않으면 상속받은 프로토타입에서 메소드를 찾게됩..

보호되어 있는 글입니다.

1. 정의 XML이나 HTML 문서에 접근하기 위한 일종의 인터페이스. 웹 브라우저가 HTML 파일을 분석하고 출력하는 방식. 2. 주요 용어 문서 객체 : HTML 태그를 자바스크립트에서 사용할 수 있도록 객체로 만든 것. 노드 : 웹 브라우저는 HTML 페이지를 읽으면서 태그의 포함 관계에 따라 문서 객체를 트리 형태로 만드는데 이 트리의 각 요소들을 노드라고 한다. HTML 태그처럼 요소를 생성하는 노드는 요소 노트, 화면에 출력되는 문자열들은 텍스트 노드라고 한다. 3. 설명 HTML 페이지를 읽으면서 태그의 포함 관계에 따라 문서 객체를 트리 형태로 만든다. 웹 페이지를 처음 실행할 때 HTML 태그로 적힌 문서 객체를 생성하는 것은 정적 생성, 웹 페이지 실행 중에 자바스크립트로 문자 객체를 ..

1) CSP - XSS 나 데이터를 삽입하는 종류의 공격이 발생하였을 때 피해를 줄이고 웹 관리자가 공격 시도를 보고받을 수 있도록 새롭게 추가된 보안 계층 - XSS 공격은 브라우저가 서버로부터 전달받은 컨텐츠를 신뢰한다는 점을 이용하는데, CSP 는 이를 방지하기 위해 웹 페이지에 사용될 수 있는 자원의 위치, 출처 등에 제약을 걸 수 있다. - CSP 구문은 일반적으로 Content-Security-Policy 로 HTTP 헤더에 추가하여 적용할 수 있다 예시) GET / HTTP/1.1 Host: 127.0.0.1:8080 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi..