읽은 좋은 글들 (~22.3.12)
[번역] Proxy와 Reflect
Proxy 와 Reflect 에 대한 강의? 글. 맨날 몰라서 찾아보고 까먹고 몰라서 찾아보고 까먹고를 반복하는 녀석인데, 이번에는 쓸만한 구석이 있을 수도 있어서 좀 더 정독했다. 한 번 써보면 확실히 안 까먹을텐데. (참고로 번역이 반 정도만 되어있다. 나머지는 영문)
Debounce vs throttle
debounce 와 throttle 둘을 비교하며 설명한다. 난 또 JavaScript 에 포함되어있는 (내가 알지 못하던) 함수인 줄 알았더니, 그냥 개념 및 구현에 대한 설명이었다. 간단히 요약하면 아래와 같다.
- debounce 는 특정 시간마다 반복되면서 실행
- throttle 은 마지막 실행으로부터 특정 시간동안 실행이 안 됨
간단한 UI 구현 예제도 있으니 읽어보는 것도 좋겠다.
LocalStorage vs Cookies: All You Need To Know About Storing JWT Tokens Securely in The Front-End
JWT Token 을 관리하기에는 어디가 더 적절한가? Local Storage? Cookie?
글에서는 XSS 와 CSRF 를 피하기 위해
- Refresh token 은 (각종 옵션을 적용해서) 쿠키에 관리
- Access token 은 인메모리에 관리
하라고 권한다.
가장 추천을 많이 받은 댓글에서는 (글의 내용이 좋긴 하지만) 모던 자바스크립트 프레임워크와 NPM 에서 이미 강력한 XSS 방어를 해주고 있으므로 Local Storage 도 나쁘지 않다고 말한다.
이 주제의 글을 볼 때마다 결국 내리는 결론은, 요구사항과 기타 조건에 따라 선택하는 것이지 Local Storage 와 Cookie 중 어느 한 쪽이 (보안 측면에서) 압도적으로 좋지는 않다는 것이다.
JWT는 어디에 저장해 야할까? - localStorage vs cookie
바로 위의 글과 같은 주제에 윗글을 많이 참고한 듯한 글. 이 글에서는 어느 쪽이 더 우월하지는 않지만 글쓴이 본인은 Local Storage 를 더 선호한다는 결론을 내렸다.
[번역] 스벨트 vs 리액트, 누가 더 뛰어날까?
여기저기서 Svelte 에 대해 몇 번 주워 들은 적이 있는데, 이렇게 (비교글일지언정) 정리된 글을 읽는 것은 처음이다.
요약하자면 성능, 사용성 등 거의 모든 부분에서 Svelte 가 React 보다 뛰어나지만, 지원하거나 관리하는 기업이 없는 오픈소스 프로젝트이면서 아직 사용자가 (React 에 비해) 많지 않다보니 문서와 커뮤니티 형성에 있어서는 크게 밀린다는 점이었다. (추가로 대규모 프로젝트에는 아직 적합하지 않다는 것도 있다)
관심이 가긴 하지만, 사람이 좀 많아지면 써봐야겠다.
A closer look at the security of React Native biometric libraries
React Native 의 생체인증 관련 라이브러리들이 보안적으로 안전한지 살펴보는 글이다. Event-based 방식 말고 Result-based 방식이 안전하다고 이야기하며 총 다섯 개의 React Native 생체인증 라이브러리를 리뷰한다.
생체인증 구현을 적용해보기 전에 읽어보기 좋은 글이다.