개발이랑 일상이랑

자바스크릡트의 모든 변수는 함수 단위로 scope가 정해진다. [closure] -어떤 함수가 암묵적으로 참고하고있는 다른 함수이다. // 클로저의 발생 예제 ----------------------------------- const arr = []; function doA(){ let i = 0; //지역변수이기때문에 사라져야 하나 arr에 들어있는 함수에서 참조하고있어 사라지지 못하고있다. for(; i

jquery - 브라우저의 호환성떄문에 이를 해결하기 위한 라이브러리로 시작 - 하나의 생태계를 구성할 정도이다 - jquery는 함수이기때문에 무거워서 여러번 호출하도록 코드를 짜면 안된다. (jquery anti pattern) function doA(){ var $target = $("#target") //이런식으로 하면 객체를 한번만 선언한다음 루프를 돌릴수있다 ...$target.attr("...") } - JS대륙과 DOM대륙은 멀다 (JS처리와 DOM처리는 성능에 지장을 많이 준다..) -> 돔처리는 가능한 적게 해라 JSX / Virtual DOM - 리액트에 들어가는 문법은 자바스크립트가 아니라 JSX이다. (자바스크립트를 확장한 문법이다) - JSX는 값이다 (표현식이다) 그래서 if ..

- 서버에 의뢰를 하는 주체를 클라이언트라고 부른다 - 클라이언트에서 서버까지 흐름을 결정하는 약속을 HTTP(Hyper Text Transfer Protocol) 이라고 한다. HTTP의 등장/ 성장배경 - 1989년 3월 HTTP의 탄생 (팀 버너스 리 박사가 연구자와 지식을 공유할 수 있는 시스템을 고안한다) - WWW를 구성하는 기술로 HTML/ HTTP/ URL이 제안되었다. - 이런 WWW의 구저롤 현재에서는 Web이라고 부르고 있다. - 1996년 HTML 1.0버전이 등장했다. - 넷스케이프와 MS가 각자의 브라우저를 출시하며 경쟁이 과열되어 HTML이 각자의 규칙을따르는 방향으로 혼란스러운 시기가 있었다. - 넷스케이프의 쇠퇴에 따라 HTTP의 규약이 단일화되고 정리되기 시작했다.. TC..

2021/07/10 읽기 시작 공부라기보다 시간이 있을떄 재미로 읽으면서 기록하겠습니다.

ajax로 데이터를 가지고왔는데 그 데이터를 화면에서 사용하기위해 처리하는애를 view model(VM)이라고 한다. 컨테이너형 컴포넌트와 프레젠테이션형 컴포넌트 두가지로 나누어서 사용하기 시작했따(atomic 디자인은 시간소모가 너무많고 복잡해서)... 컨테이너형 안에는 데이터들이 들어가있다.. 하위컴포넌트는 출력하는 형태의 컴포넌트들이다 리액트의 특징 1. oneway통신이다. (위에서 아래로는 줄 수 있지만 아래에서 위로는 못준다 위에서 아래로 내려주는애들(props라고 한다) -중간에 props의 변환이 생기면 안된다.(읽기전용) 함수는 1급객체이다(인자를 주고받고할수있는객체..) useState

패키지매니저는 npm과 yarn이 있다. 라이브스크립트에서 자바스크립트로 이름이 바뀐이유 - >그당시에 자바가 잘나가서 특정한 app위에서만 동작하는 언어를 script 언어라고 한다 브라우저만을 위해서 개발된 언어가 자바스크립트이다. 자바스크립트가 다뤄야하는 것이 document와 window였다. MVVM (Model View View Model)

JWT토큰을 파싱하는동안 토큰의 유효시간을 확인하는데 만약 유효시간이 지나있으면 expired... 에러가 난다 토큰이 유효하지 않으면 다시 토큰을 요구하는 방식이 refresh 토큰이다 검증후에 사용자가 가진 정보를 가져야할 필요가 있을떄? ->security context

토큰을 이어서 보내는것 -> bearer 방식 (인증할때 많이 이용한다) HTTPONLY -> js로 cookie에 접근할 수 없다. 오직 http에서만 쿠키를 핸들링 할 수 있도록 함.. 토큰의 용도는 무엇일까..? JWT는 HEADER와 PAYLOAD, SIGNATURE로 나뉘고 PAYLOAD에는 유효기간이 있다. JWT는 만료시간만으로는 다른곳에서 탈취해서 사용할 수 있기때문에 토큰이 노출되면 위험하다.. 어떻게 안전하게 사용할수 있을까? ->secret token을 같이 발행하는 방법도 있지만 완벽한 보안방법은 아니다... 제3자를 껴서 하는 인증을 OAuth라고 한다... MAC ADDRESS - 네트워크에 할당된 고유식별자이다 (전세계에 하나밖에없음) (/login , email,pw) -> ..

jwt는 그냥 문자열이다. dest (destination : 목적지) 시큐리티에서 5번째필터가 중요하다... (우리가 이 필터앞에 새로운 필터를 끼워넣을거라서..) 시큐리티필터중에 한 필터에서 인증을 시도하거나 성공시 조건을 반환할 수 있는 필터가 있다.(여기서 성공시 문자열을 반환할 예정인데 이 문자열은 JWT토큰이다) 로그인을 처리하는 필터와 api를 체크하는 필터 두개를 만들것 OncePerRequestFilter : 매번 동작하는 필터이다

403에러를 시큐리티에서 처리하고싶으면? 403에러를 커스터마이징한다. 쿠키에는 String 밖에 들어갈 수 없는데 한글은 utf로 인코딩해서 넣어주어야 한글이 깨지지 않는다. csrf().disabled()를 쓰는이유는? 세션당 번호를 하나씩 주고 번호를 요구한다(GET방식이 아닌 모든방식을 할때는 요구한다) 근데 토큰값이 매번 바뀐다. api서버를 만들때는 csrf토큰을 보통은 이용하지 않는다(매번 요청마다 토큰을 보내주면 복잡해지니..) 인가provider가 있으면 db에 있는 정보로 authentication을 걸어줄 수 있따. 이때 userDetailsService라는 아이를 바꿔준다 /// EntityGraph의 type Load(명시한 아이는 EAGER 나머지는 entity에 명시된 대로) ..