항해99 👩‍💻94일차 TIL

Node.js 기술면접 준비

---

xss 공격

xss공격이란 크로스 사이트 스크립팅의 약어로써 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해서 사용자의 세션을 가로채거나, 웹 사이트를 변조하거나, 악의적 컨텐츠를 삽입하거나, 피싱 공격을 진행하는 것을 말한다.

 

this의 용법

• this는 자신이 속한 객체 또는 자신이 생성할 인스턴스를 가리키는 자기 참조 변수이다.
• this를 통해 자신이 속한 객체 또는 자신이 생성할 인스턴스의 프로퍼티나 메서드를 참조할 수 있다.
• this는 자바스크립트 엔진에 의해 암묵적으로 생성된다.
• this 코드 어디서든 참조할 수 있다.
• 크게 전역에서 사용할 때와 함수 안에서 사용할 때로 나눌 수 있다.

 

JWT(JsonWebToken)에 대해 설명해주세요.

JWT는 유저를 인증하고 식별하기 위한 토큰기반 인증이다. 토큰은 세션과 달리 서버가 아닌 클라이언트에 저장되기 때문에 서버의 부담을 덜 수 있다. 또한 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함되어 토큰이 한 번 발급된 이후 사용자의 정보를 바꾸더라도 토큰을 재발급하지 않는 이상 반영되지 않는다. 

 

OAuth

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대한 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 소셜로그인에서 사용되는 개념이다. 

 

미들웨어의 역할

미들웨어란 운영 체제와 해당 운영 체제에서 실행되는 응용 프로그램 사이에 존재하는 소프트웨어로서 분산 응용 프로그램의 통신 및 데이터 관리를 가능하게 한다.