Security 1

Node.js vm 모듈의 함정: 샌드박스가 아닌 이유

React 취약점인데 왜 Next.js를 업그레이드해야 하지?

colors.js와 faker.js 사태가 준 교훈

다이나믹하게 시작하는 2022년

자바스크립트에서 안전하게 난수 생성하는 방법

Math.random()도 잘못 사용하는 경우가 더러 있음

JWT의 단점과 주의사항

공부할게 정말 많습니당 222

파티셔닝 캐시 (partitioning cache)

Google Font 를 써도 이제 캐시 효과는 못받겠네요

Referer와 Referer-Policy를 위한 가이드

웹 어플리케이션에서 request를 받기 위한 최적의 Referer와 Referrer 정책

Nodejs에서의 암/복호화

### Nodejs에서의 암호화와 복호화 만약 같은 텍스트로 암호화를 동일하게 시도했을 때, 암호화된 결과가 동일하게 나온다면 이 암호화는 굉장히 약한 암호화라 볼 수 있다. 강력한 암호화는 매번 암호화를 시도할 때마다 (설령 같은 텍스트라 할지라도) 다른 결과가 나와야 한다. 물론, 어쨌든 암호화 되어 있다는 사실 만으로도 만족할 수도 있다. 그러나 ...

Chrome Samesite 쿠키 정책

# 문제의 시작 지난 주말, 엄청나게 급하게 빠른 속도로 프로젝트를 heroku에 올릴 일이 있었다. DB도 새로만들어야하고, 로그인도 필요한 사이트라 DB는 Heroku의 Clean DB를, 로그인은 [google sign-in for websites](https://developers.google.com/identity/sign-in/web)을 사용하...