An Introduction to JavaScript’s queueMicrotask, 2019.9.8
queueMicrotask(
function() {
consolo.log("hello world")
}
)queueMicrotask 라는 새로운 browserAPI를 소개하고 있다. 사용법은 첫 번째 파라미터로 실행할 함수를 넘겨주면 된다. callback function은 queueMicrotask의 실행 문맥이 끝난 후 이벤트 루프가 실행되기 전에 실행된다.
Why LocalStorage is Vulnerable to XSS (and cookies are too), 2019.9.23
XSS는 결과적으로 공격자가 원하는 reqeust를 보내는 것이다. LocalStorage가 탈취하여 공격자의 위치에서 사용할 수도 있지만, 탈취의 과정 없이 공격 받은 client에서 곧바로 server로 request만 보내서 cookie를 사용할 수도 있는 것이다.
결국 XSS가 발생했다는 것 자체로 이미 보안에 구멍이 생긴 것이며, 이는 Access Token을 저장하는 방법을 고려하는 것은 보안에 대한 효과가 미미함을 의미한다.