익스플로어11 호환성이 위험한 게 보안이 더 안좋을 수도 있어요. 블록

정상적으로 동작해야만 하는 이름과 패스워드 존재 유무 확인이나 유효값을 검증하는 자바스크립트가 다 동작을 안하니 서버 사이드 단에서 또한번 처리를 안해주면 이게 보안상 더 위험할 수 있다는 것이죠. 일반인들은 제가 하는 이야기가 이해가 잘 안 될 수 있겠지만 개발자님들은 제가 무슨 이야기를 하려고 하는지 잘 아실거라 믿습니다.

즉 보안상 더 좋다는 최신 브라우저를 사용하게 되면 전 세계의 수많은 웹사이트 개발자들이 구축해 놓은 자바스트립트 유효값 처리를 호환성 불가로 스킵하게 되면서 개발자들 입장에선 보안상 더 위험해질 수 있다는 거죠. 물론 완벽하게 서버 사이드 프로그램 상에서도 보안 처리를 한 사이트들은 안전하겠지만 그렇지 못한 사이트들도 많기 때문에 결국은 MS 익스플로어나 기타 브라우저의 업그레이드가 새로운 보안 위협으로 서비스 제공자나 개발자들에게 다가올 수도 있다는 겁니다.

이건 지난번 포스팅으로 완전히 다 이해하셨을 거라고 봅니다. 그렇다면 MS에 돌을 던져야 하는 건가요? ㅡ_ㅡ

덧글

  • Hide_D 2014/10/15 19:29 # 답글

    서버 사이드에서는 '언제나' 올바르지 않은 입력에 대비하여 처리되어야 하고, 클라이언트 단에서는 가능한 한 다양한 브라우저와 호환이 가능하도록 처리되어야 합니다.
    말도 안돼는 소리 하지 마세요.
  • 희망의빛™ 2014/10/15 20:16 #

    이렇게 기존에 잘 동작하던 코드가 동작하지 않으면서 새 브라우저 호환성을 맞추려고 자꾸 불필요한 코드를 추가하고 수정하다 보니 자꾸 웹사이트가 느려지는 것이겠죠. ㅎㅎ 물론 서버 스크립트에서 유효값을 검증하고 브라우저 단에서도 최대한 유효값을 걸러내야 하겠지만요. 정말 개발자 노릇하기 힘들어요. MS는 좀 개발자를 편하게 해주는 정책을 펴줬으면 좋겠어요 개인적으로... ㅋㅋ
  • Hide_D 2014/10/15 19:52 #

    호환성에 따라 웹 사이트가 느려지는건 '새 브라우저' 때문이 아니고, '기존 브라우저' 때문입니다.
  • 디베스테이터 2014/10/15 19:34 # 답글

    개발자 들먹이면서 공신력 있어 보이려고 하는 척 좀 그만하지? 자신 있으면 개발자 카페에 가서 자랑을 해보던가.

    애시당초 이글루스의 개발자들에게도 공감 못 얻고 박살나면서 뻘소리냐. 저번에 보안 운운하지 말라니까 정신 못차렸구만.
  • ff 2014/10/15 20:20 # 삭제 답글

    클라이언트 단에서 유효성 검사하는건 호환성 문제가 아니더라도 해킹당할 가능성이 있어서 당연히 서버단에서 확실히 처리해야한다고 보는데 아님?
  • 천하귀남 2014/10/15 20:26 # 답글

    저역시 현직 웹 개발자입니다만...
    자바 스크립트 표준도 시간이 갈수록 기능이 추가되고 업체마다 다르게 구현한 부분을 맞추는 과정에서 변경되는것이 당연합니다.
    MS도 이 문제로 자기들 임의로 구현한것을 새 표준에 맞도록 지원중이기에 최신브라우저에서 변하는것은 당연합니다.
    웹 표준이나 브라우저 호환을 위한 부분을 따로 공부하셔야 합니다.

    2000년 초반에 나온 구닥다리 제로보드의 자바스크립트가 그당시 IE에는 맞아도 최신에는 맞을 리가 없지요.
    저 부분은 당연히 다시 만들어야 하는 부분 맞습니다. 그래서 제로보드 구버전을 안쓰는것이기도 합니다.

    문제는 그 오래된 소스를 쓰려는 당신입니다.

    직접적으로 말하면 document.write.submit(); 이걸 왜 사용하시는건가 합니다.
    document.getElementById(아무개).submit(); 형태로 바꿔야 합니다.

    document.getElementById() 의 의미를 모르니 제대로 사용못하는것입니다.
    그나마 document.getElementById() 이것도 최근 수년간은 잘 사용되지 않는 편입니다.

    웹표준과 브라우저 호환성 부분 도서관에서 최근 책으로 많이 보시고 최근 많이 사용하는 Jquery 사용을 권합니다.
    공부하셔야 합니다. 엉뚱한 IE탓을 하시면 안됩니다.
  • 희망의빛™ 2015/09/23 05:21 #

    document.write.action = "view_preview2.php";
    document.write.target = "_blank";
    document.write.submit();
    document.write.action = "comment_ok.php";
    document.write.target = "_self";
    ================================================

    천하귀남님 말씀대로라면 상기 write 속성 부분을 전부 getElementById 로 바꾸라는 말씀이신 것 같은데 전 submit() 만 바꿔서 그런지 안되더라구요. 근데 그렇게 하면 코드가 굉장히 길어질 것 같아서 그렇게 시도는 안해봤습니다. 함 바꿔봐야겠네요.
  • 천하귀남 2014/10/15 20:38 #

    getElementById의 "레퍼런스"를 보지 않는다면 해결 못할겁니다.
  • Miyun_86 2014/10/15 21:11 # 삭제 답글

    현직 병원 시스템 SM 개발자인데 공감도 못하겠고, 제발 이런 약빤 소리좀 그만하시길.
    구닥다리 쓰는게 욕먹을 짓은 아닌데 구닥다리 쓰면서 신형에서 안 돌아간다고 투덜대는건 상식 이하 정도가 아니라 바보 인증입니다, 바보 인증.

    자신에게 불리한 말은 댓글 안 달고 무시하는게 패턴인데 같은데(하도 어처구니가 없어서 지난 글들 시간내서 쭉 훝어봤습니다. 덕분에 고달픈 회사생활중 어이없게라도 웃게 해주신 것에 대해서는 미리 감사를 표합니다.) 댓글 기대합니다.

    그리고 개발자 자칭좀 그만 하시길. 어지간하면 그냥 자아도취에 취한 놈이 혼자 날뛰구나 하고 비웃고 말겠는데 너무 진지하게 말하는거 같으니까 자기몽상에 스스로 빠져 사는거 같아서 어처구니가 없어서 하는 말입니다. 코드 길어진다고 안 된다고 하는 것에서 어이가 저 멀리 날아갔습니다. 에러 코드나 문장 가지고 확인해볼 생각은 했습니까? 지금 천하귀남님이 말씀하신 것 레퍼런스라도 찾아봤습니까? 안 찾아봤겠죠. 혼자 우물안에서 몇년이 지난 제로보드4 붙잡고 자기 이름 박아다가 용쓰는거 보면 어처구니없습니다.
  • 2 2014/10/15 21:55 # 삭제

    22222222222222222222222222 개공감합니다.

    아 속시원해 ㅋㅋ
  • Miyun_86 2014/10/15 21:25 # 삭제 답글

    진짜 진심으로 묻고 싶은데, 관련 전공책 한권이라도 사서 보셨습니까? 아니, 도서관 같은 고셍서 빌려 보시기라도 한적 있으십니까?
    인터넷에 레퍼런스 널려 있는건 맞는데, 기본 지식도 제대로 없는 사람이 인터넷 레퍼런스 찾아봐야 엉뚱한거 찾거나 찾아서 적용해도 뭔 소리인지 모릅니다.

    지금 볼 때 필자의 상태가 딱 이 짝입니다. 몇가지 해봤다고 개발자라고 으스대는데 주변에서 보면 어이없어서 무시하는 경우입니다. 어설프게 아는 척 말고 제로보드4를 왜 원 개발자가 포기했는지부터 좀 공부해보시길.

    - 구시대 유물 혼자 붙잡고 있는게 자랑일꺼 같습니까? 자랑이라면 지금까지 훝어봤던 글들에서 칭찬이 자자했겠죠.

  • 긁적 2014/10/15 22:20 #

    이런 거 보면 헛소리했을 때 자기가 헛소리 한 걸 깨닫는 건 큰 복인듯 합니다. ㅉㅉ.
  • 곰늑대 2014/10/15 21:54 # 답글

    익플11의 현재 문제점이라면 어도비 플래시 플레이어랑 에러가 생겨서 자꾸 멈춘다는 것 정도 외에는 별 문제 없습니다.
  • 나인테일 2014/10/15 21:59 # 답글

    게으른 개발자들을 브라우저 사용자가 챙겨줄 이유는 없죠...
  • 긁적 2014/10/15 22:15 #

    ㅋㅋㅋㅋㅋㅋ 완벽한 지적이네요.
  • IEATTA 2014/10/15 22:01 # 답글

    변화에 따라 바뀌지 않으면 도태될 뿐.
  • 절망의어둠 2014/10/15 22:11 # 삭제 답글

    지금 니가 하는 소리가 어떤 거냐면!
    방구석에서 딸딸이만 치던 아다 새끼가
    쎅쓰보다 딸딸이가 훨씬 좋다고 씨부리는 거란다.
  • IEATTA 2014/10/15 23:22 #

    캬 후련하다!
  • 긁적 2014/10/15 22:15 # 답글

    ㅡㅋㅋㅋ 개발자 맞냐. 그리스 몽키라고 처음 들어보지? 자바스립트 인젝션이 뭔진 암??
    무저건 서버사이드에서 검증해야 되는걸 js로 하겠다니 어이 상실.
  • 이런 2014/10/15 22:34 # 삭제 답글

    이분 진짜 개발자들한테 업계 이미지 훼손시킨다고 고소당해도 할말 없을 것 같은데. 이런 헛소리를 개발자라고 자칭하면서 블로그에 올린다는게....
  • 은이 2014/10/15 23:12 # 답글

    개발자가 신 기술을 따라가지 못할 때는.. 그만 두셔야 할 때입니다.
    위에 답변이라고 적으신 태그.. 요샌 jquery 로 깔끔하고 간단하게 다 처리가능하고,
    jquery 하만 제대로 활용해도 MVC 모델과 컴포넌트화 해서 개발이 가능합니다.
    가만 컴포넌트 구조로 만든 것 보단 완벽하지 못할 수 있고, 최적화는 개발자의 역량에 전적으로 달려있긴 하지만,
    그만큼 노력에 따라 유지보수하기 쉽고 새로운 기법을 적용하기 쉬운 개발이 가능합니다.
    제대로 동작안하시는건 옛날 코드 쓰셔서 그렇습니다.

    <? $data ?> 같은거 그만 쓰시고 #("$id").val( data ); 식으로 바꿔보세요.
    document.id 그만쓰시고 var targetData = #("$id").val(); 로 바꿔보세요.
    ie 8 부터는 완벽하게 동작합니다. 웹 개발자의 지옥인 7은 이제 버려도 되는 시대이기에 8부터 지원해도 상관없어요.

    그리고 유효값안되니 어쩌고 하시는데... 포티파이니 앱스캔 같은거 돌리시면 해당코드 다 박살납니다.
    구글에 영어로만 찾아도 보안관련 이슈, 해결방안이 엄청나게 많습니다. 뭘 찾아서 배우고 써야하는지 고민할 정도로요.
    대기업 프로젝트, 정부 프로젝트에 지금 쓰시는 기술 전혀 쓸 수 없다는건데... 어떻게 사실려구요.
    아랫사람 가르치고 관리감독 해도 최소한 현재 기술의 기본은 아셔야지, 안그러면 갑에 붙어 갑질할려는 무능력한 상사밖에 안됩니다.

    익스플로러 업그레이드나 SW업그레이드의 위협은 현재가 훨씬 편합니다.
    지옥같은 ie7 도 없고, 누가 좋은지 알 수 없는 javascript 프레임웍도 jquery가 대세가 되어 하나만 파도 크게 불안하지 않고..
    이제 브라우저만으로 F11 누르고 디버깅도 되요. echo 로 다 찍는 병맛같은 개발은 할 필요가 없어요.
    앞에글 보면 다 쓰시고 계신데, 그거 활용은 못하시는 것 같습니다.

    개발자로 필요할 때마다 배우는건 너무 부족해서 미리미리 더 해야되지 않나하고 항상 위기감을 느끼는데.. 그런게 없으신 것 같습니다 ..
  • 희망의빛™ 2014/10/16 07:15 #

    jQuery 는 제가 예전에 신택스하이라이터와 탭키 구현하면서 잠깐 살펴보기도 했습니다만 자바스크립트 라이브러리를 모아놓은 걸 정해진 용법으로 사용하는 것 같던데 그 사용법이 무척 이해하기가 쉽지 않더군요. 무슨 재귀 함수 사용하는 것 같기도 하고 코드를 이해하기가 어려워 당시에도 알아보다가 포기한 기억이 있습니다. 결국 그때 일반적인 방법으로 구현을 한 기억이 납니다. jQuery 인클루드 파일도 엄청 커 보이고 이거 사용하면 어떤 장점이 있는 건지 궁금해지네요. 속도면이나 기타 장점으로 무엇이 있는 건가요? 코드를 이해하기가 어렵다는 점은 장점이라기 보다 치명적인 단점으로 보입니다만...
  • Hide_D 2014/10/16 08:27 #

    제발 공부 좀 하세요 희망의빛님.
    다른 사람들 다 아는 걸 혼자만 '어렵다'고 모른척 하고 있으면 그것만큼 웃기는 꼴이 없습니다.
    jQuery는 이제 '산업 표준'에 가까운지라, 한국어로 된 책이 시중에 굴러다닙니다.

    하나도 모르는데 아는척 좀 하지 말고, 책 사서 보세요.
  • Miyun_86 2014/10/16 08:57 # 삭제

    주인장님, 전 리플에서도 썼지만 책 한번이라도 찾아보긴 했습니까? 그리고 코드가 이해하기 어려운 건 주인장이 "공부를 안해서"입니다. "공부를 안해서".

    ......이건 뭐 하나하나 자폭하는 것도 아니고 진짜 그리 믿고 사시는 것 같은데 그쪽 분야로 취업하시고 개발자 운운이나 하시길 바랍니다.
  • 아침북녘 2014/10/16 11:51 #

    마치 시험에서 내가 안배워서 틀린 문제를 공부안한 자신의 탓을 하지않고, 그 문제낸 선생탓으로 돌리고 있네요. 사스가 음모론 종결자 갑.
  • 은이 2014/10/16 12:04 #

    java+ jsp 할 때 정부 표준 프로젝트인 spring 프레임웍은 아시죠?
    그것처럼 jquery 는 현재 javascript 의 사실상 표준이라고 할만한 위치입니다.
    코드를 이해 못하시는건 기존 php 문법에 익숙하셔서 그럴 뿐이죠.
    개발자로서 새로운 문법이나 기술엔 익숙해져야하는게 필수적이고,
    표준에 가까운 기술은 좋건 싫건 알고 배워야 합니다.

    오직 속도만 따지면 순수 스크립트가 더 좋을 지도 모르겠지만,
    현용 PC에서 그 정도로 노력해 봤자 사실상 거의 차이가 나지 않고,
    프레임웍의 차이보다는 효율적인 코드가 압도적으로 중요합니다.
    예외처리된 입력값, 인덱싱을 제대로 태운 쿼리, json 등을 활용해 처리/전송속도의 개선 등
    여러가지로 노력해서 처리속도를 개선시키는게 훨씬 크게 다가옵니다.
    (서버쪽 관점에서도, 유저 클라이언트단의 처리 관점에서도)

    하지만 장점은 확실한것이, 많이쓰는 표준적인 프레임웍으로 표준 코드로 작성하면,
    왠만한 개발자는 다 알고 쓸 수 있습니다.
    실제 현업에서의 활용도도 매우 높으며, 정부/ 대기업에서도 활용도가 높습니다.
    반대로 희망의 빛님은 다들 표준이라고 많이 쓰는 프레임웍을 어렵다고 알아보지 못한다고 하시는 상태입니다.
    위의 차이가 실제 현업에서 어떻게 작용할 진 잘 아시리라 생각됩니다 ...
  • Miyun_86 2014/10/16 12:26 # 삭제

    은이님, 주인장 개발자 아닙니다(......)
    전문개발자도 아니고, 그냥 개발 포기 선언한 제로보드4 잡고 혼자 주물럭대면서 개발자라고 자칭하는 사람입니다;;; 현업을 뛸 일이 없으니 JQuery나 Spring이 뭔지도 모르고 그나마 누가 권해줘도 "자기 기준에" 어렵다고 안 했다고 하는 위인이 무슨 개발자겠습니까...;;;

    "오직 속도만 따지면 순수 스크립트가 더 좋을 지도 모르겠지만,
    현용 PC에서 그 정도로 노력해 봤자 사실상 거의 차이가 나지 않고,
    프레임웍의 차이보다는 효율적인 코드가 압도적으로 중요합니다."
    <-- 이 개념을 주인장이 알았다면, 저사양에서 윈도우7 제대로 안 돌아가고 XP 제대로 돌아가니까 XP가 더 우월한 OS다, 라는 식의 어이없는 소리를 할 리가 없죠...(......)
  • 무한 2014/10/15 23:12 # 답글

    나인테일님 말씀처럼 브라우저의 업그레이드가 문제가 아니라 코드 안 고치는 개발자가 문제죠. 그리고 요즘엔 자바 스크립트로 서버딴 처리도 가능합니다. 기술을 따라잡지 못하면 도태되는게 당연하건만.
  • 무한 2014/10/15 23:13 # 답글

    근데 사람들이 까면서도 알아서 알려준다... 이 얼마나 편한 공부법인가!!
  • ... 2014/10/15 23:19 # 삭제

    하지만 정작 당사자는 안들려 안보여 몰라 내말이 맞아 늬들 다 잘못알고 있어. 일변도니 보는 사람들이 발암잼요 ㅋㅋ
  • 긁적 2014/10/16 02:18 #

    그렇게 편한 학습법을 골랐는데도 배우지 못하니 답이 없습니다. (...)
  • 2014/10/16 00:08 # 삭제 답글 비공개

    비공개 덧글입니다.
  • 희망의빛™ 2014/10/16 08:18 #

    모니터 밝기 조정을 좀 해보심이 어떨런지요. 노랑색이 너무 진하고 밝으면 좀 조정을 해서 쓰시면 좋을 것 같습니다. 전 아주 편한데요? 모니터에 따라서 좀 불편하실 수도 있다고 봅니다. 밝기 조정을 함 해보십시요.
  • anchor 2014/10/16 07:25 # 답글

    여전에 여기 주인장 한말이 생각나내요
    하하 조까
  • 작두도령 2014/10/16 09:12 # 답글

  • 하하하 2014/10/16 21:54 # 삭제 답글

    뭐라고 해야 할지 참.. 개발자로서.. 서버사이드 보안 안된 서비스 라는건
    보안에 관심이 10원어치도 없는 곳 이라는 소리인데..
  • 어우야... 2015/11/06 18:03 # 삭제 답글

    어우야 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 어떻게 이런 블로그가 생겼지....? 개발자라는 직업 갖다 붙히지도 마세요;;; 누가 당신을 개발자라 합니까? 함부로 개발자라고 하지마세요 개발자님들 이름에 똥칠하지마시구요...
  • 궁금해요 2015/11/06 20:11 # 삭제 답글

    아저씨 말대로라면 모든 os 나 브라우저들은 더이상 개발을 하면 안되는건가요?
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색