![]()
flutter로 firebase , google_sign_in를 이용하여 구글로그인 구현 시 IOS에서는 문제가 없으나 AOS에서만 idToken 이 null로 응답되는 문제가 발생하였습니다. @override Future authorize() async { final googleUser = await GoogleSignIn().signIn(); final googleAuth = await googleUser?.authentication; return googleAuth?.idToken ?? ""; } flutter google_sign_in 라이브러리를 통해 개발하게 되면 authentication을 통해 idToken을 얻어올 수 있는데 해당 값으로 서버에서 유효한 토큰인지 체크합니다. 하지만 안드로..
![]()
Chrome의 Mixed content(믹스콘텐츠)는 웹사이트에서 보안 프로토콜인 HTTPS를 사용하면서도 일부 콘텐츠가 HTTP로 로드되는 경우 발생하는 보안 위협을 나타내는 경고 메시지입니다. 그러나 HTTPS를 사용하는 웹사이트에서 일부 콘텐츠가 여전히 HTTP로 로드되는 경우 이를 Mixed content라고 하며, Chrome은 이를 방지하기 위해 보안 경고 메시지를 표시합니다. Chrome 81 버전 이상부터는 아예 차단합니다. 😔 Chrome에서 Mixcontent 에러를 피하기 위해서는 모든 콘텐츠가 동일한 스키마를 사용해야 합니다. 즉, HTTP로 로드 되는 HTML 페이지의 경우 모든 콘텐츠가 HTTP로 HTTPS 인 경우 모든 콘텐츠가 HTTPS로 동일해야 합니다.
![]()
Javascript 에서 다음과 같이 메서드를 표현할 수 있다. 예를 들어 user라는 객체를 만들고 이름을 바꾸는 메서드를 선언해 보면 function const user = { name: '', changeName: function(name) { this.name = name } } function 축약법 const user = { name: '', changeName(name) { this.name = name } } 화살표 함수 const user = { name: '', changeName: (name) => { User.name = name } } 단 화살표 함수의 경우 메서드 안에서 this를 사용하게 되면, 상위 스코프의 this를 가져오기 때문에 메서드로 화살표 함수를 쓰는 것은 좋지 않..
![]()
target="_blank"일 경우 타 사이트를 새 창으로 열게되면, window.opener로 객체가 생성되어 최악의 경우 공격받을 수 있다. 크롬 개발자 도구에서 제공하는 lighthouse로 사이트를 검사해보면, rel="noopener" 또는 rel="noreferrer" 를 추가하라고 나오는데, noopener는 opener는 열리는 target에서 opener 객체 자체가 없어지고, noreferrer는 참조자 정보를 없앤다
vue.js를 cdn으로 사용하다보면, 화면을 불러온 후 CSR이 완료되지 않아 mustache문법 {{ }}이 보이는 현상이 발생 1. 브라우저(클라이언트)에서 서버로 화면 요청 2. SSR 후 html을 응답 3. 브라우저로 전달 하여 사용자의 브라우저(크롬, 익스 등)에 보이게 되는데 cdn으로 불러온 vue.js 스크립트에서 아직 {{ }}의 값을 변경하지 못해 사용자에게 {{ }}의 값들이 노출 된다. v-cloak 디렉티브를 해당 vue instance 영역에 attribute로 붙이게 되면 vue.js mounted가 끝나면 v-cloak 디렉티브 영역을 보이게 변경 해주는 것 같다. css에 하단 코드를 추가해줘야 페이지 로딩 시 보이지 않음. [v-cloak] { display: none..
크롬 samesite default 값이 "lax"로 변경되어서 Spring session에서 설정된 SESSION 쿠키 값이 새로 발급되는 문제 발생 타 도메인 [ex) 본인인증, 결제] 에 쿠키를 전달하려면 samesite 값을 none, secure 값을 true로 변경해줘야 함 단 ssl 적용이 되어있어야 하며, 개발서버같은 경우 적용되지 않을 시 samesite 값을 null로 변경하여 테스트 가능하지만 간헐적으로 서버에서 세션아이디를 다시 받아와 로그인이 풀리는 경우가 있다. (이유는 모르겠음..)
