The goals 💪🏻Potential Security Holes ✌🏻Protecting Your Code 👍🏻CORS, CSRF, XSS Attacks 👊🏻npm Packages Quiz 질문 1: 클라이언트 측(브라우저 측) 자바스크립트 코드에 저장해서는 안 되는 것은 무엇일까요? 일부 API 설정에서 접근을 제어할 수 있는 API용 API 키입니다. 데이터베이스에 대한 연결을 열기 위한 데이터베이스 자격 증명입니다. 백엔드 경로의 URL입니다. 질문 2: 잠재적인 XSS 시나리오는 무엇일까요? textContent를 통해 사용자 생성 콘텐츠(예: 필드에 사용자가 입력한 것)를 출력합니다. alert()를 통해 사용자 생성 콘텐츠(예: 필드에 사용자가 입력한 것)를 출력합니다. innerHTML을 통..
