◈ Study/기초튼튼 개발지식🥔

- Object와 JSON의 차이자바스크립트의 Object는 JSON과 표기법이 비슷하지만 두 타입의 포맷이 다르다. 자바스크립트의 객체는 일반적으로 메모리 내 구조이다. 그러나 JSON은 데이터 교환 포맷이다. 데이터를 직렬화(serialize)해서 저장하거나 전송하는 것이 목적이지, 코드를 포함하는 것이 아니다. → 그래서 JSON은 함수를 담지 못한다.- JSON.stringify() 자바스크립트의 객체를 네트워크 전송이나 파일 저장 등에 사용하려면 문자열로 바꿔야 한다.데이터를 저장하거나 전송하려면 → JSON.stringify()문자열을 다시 객체로 복원하려면 → JSON.parse()const obj = { name: 'Kim', greet: function () { return 'H..

- 바닐라 자바스크립트란 무엇인가?아무 라이브러리나 프레임워크 없이 순수한기본 JavaScript만 사용한 코드 바닐라는 아이스크림에서 가장 기본 맛 → 아무것도 섞지 않은 기본 중의 기본이란 뜻→ jQuery, React, Vue, Lodash 등 추가 도구 없이 = 순수한 브라우저 내장 JavaScript만 사용하는 코드// Vanilla JS로 DOM 조작document.getElementById('myBtn').addEventListener('click', function () { alert('Clicked!');});Vanilla JavaScript라는 용어는 개발자 커뮤니티에서 생긴 비공식 용어이다. 비공식 용어지만 전 세계적으로 통용되는 용어이기에 알아두면 나쁘지 않을 듯 하다. Vanil..

- JSESSIONID와 tracking-mode 설정 방식tracking-mode는 Java EE (Jakarta EE) 웹 애플리케이션에서 세션 ID를 클라이언트와 주고받는 방식을 설정하는 속성이다. 즉, JSESSIONID를 어떻게 전달할지 결정하는 역할.- tracking-mode 설정 방식 1) cookie (기본값)JSESSIONID를 쿠키를 통해 전달하는 방식가장 일반적이고 보안이 우수함브라우저가 쿠키를 차단하면 세션이 유지되지 않음- 설정 방법 (web.xml에서 설정) COOKIE2) url (URL 리라이트)JSESSIONID를 URL에 추가하는 방식쿠키를 지원하지 않는 환경에서도 세션 유지 가능하지만 보안 취약점(Session Hijacking 등)이 있음 예제 URL (URL ..

- URL 리라이트(URL Rewriting)란 무엇인가? 쿠키를 사용할 수 없는 환경에서도 세션을 유지하기 위해 JSESSIONID를 URL에 포함하는 방식- 왜 URL 리라이트를 사용하는 걸까?1) 쿠키 비활성화 환경 지원 어떤 사용자들은 브라우저 설정에서 쿠키를 차단하거나, 쿠키 없는 환경(일부 프라이버시 모드)에서 접속할 수도 있음. 이때 URL 리라이트를 사용하면 세션이 끊기지 않고 유지가 됨.쿠키를 지원하지 않는 브라우저쿠키가 차단된 환경(보안 정책, 프라이버시 설정 등)2) 초기 로그인 페이지에서 세션 유지 어떤 웹 애플리케이션에서는 초기 요청에서 쿠키를 설정하기 전에 세션이 필요할 수 있음. 이 경우, URL에 JSESSIONID를 포함해 사용자를 식별함.3) 서드파티 쿠키 차단 우회 ..

- JSESSIONID란? Java EE (Jakarta EE) 기반 웹 애플리케이션에서 세션을 식별하는 고유한 ID 세션 식별자: 사용자의 HTTP 세션을 추적하기 위해 생성됨서버에서 관리: 보통 Tomcat, Jetty, WebSphere 등 Java 기반 WAS에서 자동 생성클라이언트와 공유: 주로 쿠키 또는 URL 리라이트(URL Rewriting)로 클라이언트에게 전달됨- JSESSIONID 동작 방식1) 클라이언트가 서버에 최초 요청사용자가 웹사이트에 처음 접속하면 서버가 새로운 세션을 생성이때 JSESSIONID라는 고유한 세션 ID가 발급됨2) 서버가 JSESSIONID를 응답에 포함기본적으로 쿠키 방식을 사용 (Set-Cookie: JSESSIONID=xyz123; Path=/; Htt..