요약 취약점 발생 모듈 websocket-extensions 취약점 발생 원인 yarn 패키지 매니저로 create-react-app을 설치할 경우, 의존 모듈인 websocket-extensions가 0.1.3 버전으로 설치됩니다. 0.1.4 버전 미만의 websocket-extensions 라이브러리는 ReDoS 보안 취약점이 있습니다. 취약점 해결 방법 아래 두 가지 방법으로 해결할 수 있습니다. websocket-extensions 라이브러리의 버전을 직접 0.1.4로 업데이트 GitHub dependabot이 보안 취약점을 해결한 pull request를 merge GitHub의 경고, '보안 취약점을 발견했어요!' 어제 GitHub의 dependabot이란 친구가 두 장의 메일을 보내왔습니다...

웹페이지 텍스트에 접근할 수 있는 3가지 속성과 그 차이 JavaScript를 사용해 웹페이지 요소의 텍스트에 접근할 때 Node.textContent, Node.innerText, Element.innerHTML의 3가지 속성을 쓸 수 있다. 이 셋은 비슷하면서도 약간씩 차이가 있다. 이 셋이 id가 source인 HTML 요소의 텍스트를 어떻게 표현하는지 살펴보자. HTML 원본 textContent, innerText, innerHTML 의 차이를 아래에서 살펴보세요. 숨겨진 내용 textContent 결과: ... innerText 결과: ... innerHTML 결과: ... 세 속성이 다른 결과를 보여준다는 것을 시각적으로 확인할 수 있을 것이다. 시각적인 결과의 차이뿐 아니라, 성능 상의 차..