팀프로젝트 시도중

localstorage 를 시도하던 중 매니저님이 오셔서 한분씩 진도체크를 하셨는데, 제가 유효성 검사를 맡았어서 xss 취약점에 대해 알려주셨습니다.

꺽쇠(<>)를 이용해서 테러를 한다고 하셔서 알아두면 좋다고 하셔서 일단 꺽쇠만 방지할 수 있게 수정했슴니다.

그리고 localstorage내의 값들과 비교해서 같은 이름을 작성했을 경우 작성되지않게 코드를 수정했습니다.

비밀번호 정규식이 있어 그걸로 변경해줬습니다.

영화를 하나만 생각했어서 다른영화포스터에 들어가서 리뷰를 입력해보려는데 다른 영화의 리뷰 이름이 같다며 작성이 되지않았습니다.

그래서 영화 아이디값을 가지고 비교해서 해당 영화 리뷰에 같은 이름이 있는지 확인하는 절차를 넣었습니다.

 

localstorage로 crud를 만들어주기로 하신 예림님이 crd를 만들어주셔서 u인 수정부분을 도전중입니다. 

수정하기를 앞서 팀원분들의 코드를 pull받아 삭제부분을 참고해서 만들었습니다.

처음에는 modal을 하나만 사용해서 수정에도 사용하려 했지만 등록할때도 적용이 되서 모달을 하나 더 만들었습니다.

그리고 수정할때 이름도 수정이 되야하는데 수정을 안할때도 있어서 유효성 검사를 하나 더 만들어줬습니다.

 

커밋 후 코드를 다시 살펴보던 중 태영님이 검색할때 "반지의 제왕" 처럼 띄어쓰기도 쓰고 싶다고 하셔서 수정했습니다.

처음에는 어떻게 할까 생각하다가 count를 해서 찾는 문장의 길이와 같으면 모두 공백으로 생각해서 처리했습니다.

//영화 검색 유효성 검사
export function movieTitleCheck(find) {
  let check = false;
  let count = 0;
  if (find.length != 0) {
    for (let i = 0; i < find.length; i++) {
      if (find[i] == " ") {
        count++;
      }
      console.log(find[i]);
    }
  }
  ....
  else if (count == find.length) {
    //공백이 있는 경우
    alert("공백은 사용할 수 없습니다.");
  } 
  ....
}

다행히 잘 나오는 것을 확인했습니다. 

 

 

참고자료

xss 취약점 (꺽쇠 방지)

유효성 검사 참고자료

유효성 검사 pwd 참고

localstorage 데이터 수정