[보안] snyk에서 언급한 React 보안 코드 적용
하기 사이트에서는 React 에서 사용할 수 있는 패키지 모듈을 소개하는데, 실제 적용하려면 추가 작업이 필요하다.
*https://snyk.io/blog/10-react-security-best-practices/
1) dompurify 를 사용하기 위해서는 import 로 isomorphic-dompurify를 해야하고, npm install isomorphic-dompurify 로 설치가 필요하다.
import purify from "isomorphic-dompurify";
<div dangerouslySetInnerHTML={{__html: purify.sanitize ("<font size=10>dfdf</font><script>console.log();</script><bdo dir='rtl'>direction</bdo><h1 style=\"color: red\">예제</h1></bdo>")}}></div>
스크립트 코드와 일반 HTML의 출력이 되는 결과를 확인하면 script는 출력되지 않는 것을 알 수 있다.
2) validateURL 은 http를 제거하면서 결과를 확인하면 간단한 필터링 함수를 실행할 수 있다.
function validateURL(url) {
const parsed = new URL(url)
return ['https:'].includes(parsed.protocol)
}
<a href={validateURL(url) ? url : ''}>Click here!</a>
3) renderToStaticMarkup 메서드를 사용하기 위해서는 react-dom/server를 import 해야하고 모듈이 없다고 나오면 설치가 필요하다. (npm install ReactDOMServer)
import ReactDOMServer from 'react-dom/server';
text=ReactDOMServer.renderToStaticMarkup(
React.createElement("h1",null,text)
)
[쓰기]
아랫집 누수
음주 엄마
큰 통에 물을 받던 시절
작은 양을 노출시키면 계량기가 동작하지 않는 것을 악용
먹고 감사하고 사랑하라
3Tier
삶의 리바운드
골이 아닌 중노동
희망고문이지 골로 이어지는 기회가 아니다
넷플릭스 대신 chat GPT를 구독한다
온누리 상품권과 현금
마케팅, 매출 전략으로 현금을 선택한 치킨 집
온누리 상품권을 모른다
알아도 도움이 안되어 안하는 것일지도
왜 나에게 돈을 쓰지?
어제 답을 주었다 돈이 된다고
투자금이 50%가 되는 전략은 지속성이 높다
내일은 다음 날이 아니다
tomorrow는 아침으로 이란다
아침은 무조건 온다
그래서 next day가 맞다
내일과 tomorrow는 다르다
다음날과 next day는 같다
다가오지만 도착하지 않는 것은 다음날이며 tomorrow가 아니다
아침은 온다
망상
망한 상가
역할이 다르다
하루 24시간 중 쓰지 않는 리소스가 있다
분기, 반기, 1년에 1~2번만 사용하는 리소스가 있다
그러나 그런 자원을 관리한다
그 자원은 필수 자원이다
아무리 사용빈도가 낮아도 없으면 아쉽고 사용성에 대한 보증을 하기에 이를 소유하거나 구독(유지) 한다
그런 자원의 위치에 있으면서 수익활동을 하는 것이 나의 위치이다
아무리 많은 일을 하더라도 소모품처럼 갈려 나가는 것이 가치가 없단는 것은 아니다
역할이 다를 뿐이다
모든 것은 소중하며 필수재이다
사치재인 것은 없다
허영을 위해 존재하는 것도 가치를 갖고 있고 유지해야할 자원이다
이를 잘 사용하고 관리하는 것이 정말 프로이다.
[도서] 인터넷 스타 개죽아, 대한민국을 지켜라"
[작문] 글쓰기 시간
책이라는 생각하며 받아 들이는 슬로우 컨텐츠가 동영상이라는 대용량 패스트 컨텐츠를 몰아내고 있다.
기존에는 TV 등으로 이루어져서 동영상 컨텐츠가 일방향, 무념 분류로 오판되었지만, 이제는 상호작용하고 생각, 판단까지도 가능한 초고속 연산, 학습 레벨이 되었다.
책이 전달하는 정보량은 TEXT 로써 매우 압축된 내용을 긴 시간 전달하는데, 동영상은 고용량을 짧은 시간에 전달하므로 효율이 매우 높다.
창의성, 창의력이 인간의 뇌를 연구한 결과에 따르면 기억에 의해 발현되는 것으로 밝혀진 이상, 학습과 내용 저장은 창의력의 전제로 책보다 동영상이 우수하다는 것을 증명한다.
그동안 동영상을 보는 것에 대한 죄책감을 버리고 책도 버리고, 고용량 고급 지식을 제공하는 유투브의 정보를 신뢰할 때다.
정보의 유효 주기가 짧아지고 있다. 오늘의 정보는 내일의 정보가 아닌 저장공간만 차지하는 불필요한 내용일 수 있다.
적은 시간에 많은 정보를 얻기 위한 또는 제공하기 위한 인간의 정보 획득 전쟁은 유전자 본능에 의한 것일지는 추가 연구 대상이다.
서리풀공원이 지겨워서랄까, 예술의전당쪽을 가보고 싶어서랄까 이번에는 우면산을 올랐다.
소망탑 가는길에 딱딱딱 소리가 나서 근처를 둘러보니 딱따구리가 있는게 아닌가! 길을 가던 분이 사진을 찍으려해서 나도 찍고 싶었지만 일단 그냥 지나쳤다.
새 한마리가 딱딱한 나무를 부리로 마구 찍고 있는데 쉬이 구멍이 날 것 같지는 않았다. 뭔가 가능성이 있다고 생각해서 그 나무를 택했겠지?
서리풀공원과 우면산에는 청설모나 보기 힘든 새들이 많다. 서울 도심에서 그런 동물을 볼 수 있다는 것은 엄청난 행운이다. 앞으로 이사할 동네에도 그런 모습이 있을지 궁금하다.
영화 백두산은 코믹 요소를 잘 넣은 괜찮은 영화이다. 마동석을 과학자로하고 미국인으로 설정한 것은 뭐랄까 의도적이라는 것이 너무 티가 났다. 정부에 대한 호의적 표현도 뭐 봐줄만 했다. 수지가 기혼이 임신부로 나오는 것은 충격적이었으며 결국 북한군의 희생으로 가진자만 더 갖게 되는 결말은 기분이 유쾌하지 않았다. 도대체 왜 없는 사람은 계속 손해만 봐야하는가! 이번에도 북한을 보기 좋게 이용한 데에 대한 댓가는 치뤄야할 것이다.
[도서] 웨이터 윤대리 (니들이 술 맛을 알아?!)
적십자 회비로 사랑을 나누세요.
현실에 충실하자
누군가로 부터 배려가 과도하다는 말을 들었다. 개인적으로 그런 배려 섞인 말을 하고, 행동을 하는데, 처음에는 좋은 인상으로 다가갈 수 있지만, 나중에는 과도함으로 남게될 수 있다고 느낀다.
얼마 전에도 그런 말과 행동을 했음을 인정하고, 어떻게 바꿀 것인가에 대해 생각해봤다. 과도한 배려심이 오히려 자신을 너무 낮추는 결과를 초래해 인정받지 못 하는 상황이 이어진다면 나만 손해인 것이다. 현실에 충실하며 주장해야할 상황이라면 배려보다는 리딩이 오히려 좋은 결과로 이어질 수 있다고 생각한다.
최근 새롭게 알게된 이가 자학하며 자신을 너무 낮추는 모습을 보았을 때, 자신감이 없어 보여 좋지 않은 인상으로 이어짐에 나 자신을 깨달을 수 있었다. 과하지 않게, 현실에 맞게 그 모습을 제대로 드러내도록 노력해야겠다.
항상 살아오면서 이중적인 생활을 하고 있어, 도움이 되기도 하지만 역효과로 이어지는 경우가 많음을 느끼게 된다. 있는 그대로를 보여주지 못하고 가식적이 되어가는 자신을 합리화하고 있어, 항상 그렇게 생각한다. 남들이 날 가식적으로 생각할까? 그렇지도 모른다. 이 글에 여실이 드러나는구나.
[도서] 내 끼가 자본이다