JavaScript/SonarQube (5) 썸네일형 리스트형 [SonarQube][Security Hotspot] Make sure bypassing Vue built-in sanitization is safe here. 어떤게 위험한가요?Vue.js 프레임워크는 innerHtml 대신 innerText와 같은 기본 API 브라우저를 사용하여 HTML 콘텐츠를 자동으로 이스케이프 처리하여 XSS 취약점을 방지합니다.HTML을 렌더링하기 위해 innerHtml 및 유사한 API를 명시적으로 사용하는 것은 여전히 가능합니다. 실수로 악성 HTML 데이터를 렌더링하면 애플리케이션에 XSS 취약점이 발생하고 민감한 정보에 액세스/수정하거나 다른 사용자를 사칭하는 등 광범위한 심각한 공격이 가능해집니다. 위험 평가민감한 코드 예Vue.js 템플릿을 사용할 때 v-html 지시문을 사용하면 검사 없이 HTML 렌더링이 가능합니다: 렌더링 기능을 사용할 때 innerHTML 속성을 사용하면 정리 없이 HTML 렌더링이 가능합니다.. [SonarQube][Bug] Group parts of the regex together to make the intended operator precedence explicit. Alternatives in regular expressions should be grouped when used with anchors앵커와 함께 사용할 경우 정규 표현식의 대안(alternatives)을 그룹화해야 합니다 정규식에서 앵커 ^와 $는 | 연산자보다 높은 우선 순위를 갖습니다. 따라서 ^alt1|alt2|alt3$와 같은 정규식에서 alt1은 맨 앞에 고정되고 alt3은 맨 끝에 고정되지만 alt2는 고정되지 않습니다. 일반적으로 의도된 동작은 모든 대안(alternatives)들이 양쪽 끝에 고정되는 것입니다. 이를 위해서는 대안에 non-capturing group을 사용해야 합니다. 앵커가 각각 하나의 대안에만 적용되도록 의도된 경우 앵커와 적용되는 부분 주위에 non-captur.. [SonarQube] Add an "alt" attribute to this image Image, area and button with image tags should have an "alt" attribute alt 속성은 이미지에 대한 텍스트 대안을 제공합니다. 실제 이미지를 렌더링할 수 없을 때 사용됩니다. 일반적인 이유는 다음과 같습니다. 이미지를 더 이상 찾을 수 없습니다 스크린 리더 소프트웨어를 사용하는 시각 장애가 있는 사용자 휴대폰에서 데이터 소비를 줄이기 위해 이미지 로드가 비활성화 alt 속성을 정보가 아닌 값으로 설정하지 않는 것도 매우 중요합니다. 예를 들어 는 사용자에게 어떤 정보도 제공하지 않기 때문에 쓸모가 없습니다. 이 경우 다른 장식 이미지와 마찬가지로 태그 대신 CSS 배경 이미지를 사용하는 것이 좋습니다. CSS background-image를 사용할 수.. [SonarQube] Replace this <i> tag by <em> "" and "" tags should be used / 및 / 태그는 대부분의 웹 브라우저에서 정확히 동일한 효과를 갖지만 둘 사이에는 근본적인 차이가 있습니다: 및 은 의미론적 의미를 갖는 반면 및 는 CSS와 같은 스타일 정보만 전달합니다. 는 디스플레이가 제한된 일부 장치나 시각 장애인이 스크린 리더 소프트웨어를 사용하는 경우 아무런 영향을 미치지 않지만 은: 일반 브라우저에서 텍스트를 굵게 표시 Jaws와 같은 화면 판독기를 사용할 때 낮은 톤으로 말하기 따라서, 의미를 전달하기 위해 및 태그를 사용해서는 안 됩니다. 스타일링 정보를 전달하기 위해서는 와 를 피하고 CSS를 사용해야 합니다. 비준수 코드 예 car train 결과 [SonarQube] Consider using "forEach" instead of "map" as its return value is not being used here. 오늘 SonarQube에서 버그로 "Consider using "forEach" instead of "map" as its return value is not being used here." 이런 Warning이 발생되었다. 상세 설명을 보면 "Return values from functions without side effects should not be ignored" 룰에 걸린다. map 메서드는 배열 내의 모든 요소 각각에 대하여 주어진 함수를 호출한 결과를 모아 새로운 배열을 반환하는 메서드인데, 반환되는 값을 사용하지 않고 있기 때문에 발생하는 에러였다. 배열에 담긴 값을 순회하면서 읽어와 가공하여 다른 배열에 저장을 해주려고 한 로직이었는데 forEach 함수 대신 map 함수를 사용해서 발.. 이전 1 다음
