75가지 질문들 : REF
- clickJacking:
ClickJacking is an attack which lets the developer fool the users into thinking that they are clicking one thing but actually they are clicking the other one.- Coercion : javascript 타입변환으로 자동변환과 강제변환(explict coercion)이 있다. explict 예:) Number('1')
- IIFE : 즉시 실행함수, 아래와 같이 정의즉시 실행됨.
(function(a, b) { return a + b })(1, 2) // 3
- srcset: @media css태그와 유사하게 html img 태그안에서, responsive한 image들 지정.
<img
srcset="images/heropy_small.png 400w,
images/heropy_medium.png 700w,
images/heropy_large.png 1000w"
src="images/heropy.png" />
- Mixin : A Mixin is a code block that lets the group of CSS declarations which we can reuse in our site.
@mixin set-color {
color: #fff;
background-color: yellow;
}
h1 {
@include set-color
}
- CSP : Content-Security-Policy : 웹 취약점 중 하나인 XSS등의 공격을 방지하기 위한 보안정책입니다.
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'none'">
;로 구분을 주어 사용하면 됩니다.
self : 현재도메인의 리소스만 만 사용하겠다는 뜻.
script-src 'none' : 모든 스크립트는 허용암함.
