참으로 오랫만에 쓰는 나 스스로의 포스팅이다.. 내가 햄의 블로그를 다 보고나도, 지속적으로 보긴 하겠지만.. 무튼 그러고 났을 때 나 스스로 이건 포스팅 해야겠다는 것들을 리스트로 적어둔 것이 있는데.. 해당 부분은 간단해서 휘리릭 올리려고 한다..
BCCard 에 근무하면서 처음으로 웹 보안, 웹 표준에 따른 소스 수정을 해본적이 있었다.. 그 때 처음으로 접하게 된것이었는데.. 그게 바로 autocomplete="off" 이었다..
보통 인터넷에서 찾아보면, 폼 자동 완성기능이라고 하는데 이 부분이 사용자 개인 정보 보호 문제 관련으로 인해서 웹 보안에서 문제가 생긴다는 것이었다.. 나도 처음 겪은것이라서 이런게 있는지도 몰랐는데 그렇다고 하더라..
그래서 우선 해당하는 소스들을 다 아래와 같이 수정했다..
<form id="" name="" method="" autocomplete="off">
원래는 autocomplete 속성이 없지만, 추가를 해준 것이다..
딱 봐도 느낌이 오듯 자동완성 기능을 사용 못하도록 하겠다 이건데.. 이게 특별한것은 아니지만, 우선 그 때당시[2012년] 나는 웹 보안이란 것에 대해서 무지한 상태였고, 그렇다보니 단순한 속성 하나 추가한것도 엄청 신기했단 말이지..
지금이야 저런 문제 혹은 관련 문제가 발생하면, "아 그거구나.." 하지만.. 누구든 첨부터 모든 것을 다 아는것은 아니니까.. 내 머리속에서 그래도 내가 개발하면서 새로운것을 알게 된 원인이자 결과였기 때문에 기록을 남겨둔다..
댓글 없음:
댓글 쓰기