본문 바로가기

react7

Next.js 긴급 보안 취약점 CVE-2025-66478 정리 2025년 12월 3일, Next.js에서 CVSS 10.0 (최고 심각도) 보안 취약점이 공개되었습니다. "React2Shell"이라고도 불리는 이 취약점은 인증 없이 서버에서 임의 코드를 실행할 수 있는 치명적인 RCE(Remote Code Execution) 취약점입니다.영향받는 버전버전 영향 여부Next.js 15.x ~ 16.x (App Router)⚠️ 취약Next.js 14.3.0-canary.77 이상⚠️ 취약Next.js 14.x stable✅ 안전Next.js 13.x✅ 안전Pages Router 사용✅ 안전Edge Runtime✅ 안전취약점 원인React Server Components(RSC)의 "Flight" 프로토콜에서 발생하는 역직렬화(Deserialization) 취약점입니다.. 2026. 1. 12.
쿠키, localStorage, SessionStorage 완벽 비교 가이드 🍪 웹 스토리지 완벽 가이드 쿠키, localStorage, sessionStorage 비교 분석 📋 목차 기본 개념 상세 비교표 사용 사례별 권장사항 코드 예시 보안 고려사항 결론 기본 개념 🍪 쿠키 (Cookie) 웹사이트가 사용자의 브라우저에 저장하는 작은 데이터.. 2025. 8. 25.
React useEffect 무한루프 완전 해결 가이드: 원인부터 해결책까지 React 개발을 하다 보면 한 번쯤은 마주치게 되는 문제가 있습니다. 바로 useEffect 무한루프입니다."어? 왜 API가 계속 호출되지?" "브라우저가 멈췄어요!" "개발자 도구 네트워크 탭이 빨간색으로 가득해요!"혹시 이런 경험 있으신가요? 저도 React를 처음 배울 때 이 문제로 몇 시간을 헤맸던 기억이 납니다. 오늘은 이 골치 아픈 무한루프 문제를 완전히 해결하는 방법을 알려드리겠습니다.🎯 무한루프란 무엇인가?무한루프는 말 그대로 끝없이 반복되는 루프를 의미합니다. React에서는 주로 useEffect가 계속해서 실행되는 상황을 말합니다.💥 실제 발생한 문제 사례최근에 사용자 인증 기능을 구현하다가 이런 코드를 작성했습니다:function Home() { const [isChecki.. 2025. 8. 18.
React 의 단방향 흐름에 대해서 props 는 단방향인데 함수는 부모쪽에서 실행된다?헷갈려서 정리를 해보았다. 1. SearchBox 에 onSeach 라는 함수를 props 로 내려줌. onSearch 는 사실상 App.jsx 에 정의된 searchBus 이다. 2. 자식 SearchBox는 onSearch를 그냥 받은 props 로 호출만 함. 즉, SearchBox 는 busNumber, direction을 부모한테 보고만 한다. 3. busNumber, direction를 가지고 부모쪽 (App.jsx)의 searchBus 를 실행한다. 🔑 그래서 React 실무 패턴 상태(state)와 그 상태를 바꾸는 로직은 같은 컴포넌트에 있어야 한다! ✔️ 상태는 최대한 상위에!✔️ 상태 변경 함수도 같이 상위에!✔️ 자.. 2025. 7. 21.
React + Express Client 쪽 설정 1. server 쪽 api 설정(port) 2. 실제 호출 예시 Server 쪽 설정 1. client 쪽 라우터 연결 2. 실제 business logic 처리 부분 참고로 연결이 잘못된 경우 다음과 같은 에러가 난다.Client 쪽 console 에 에러가 표시됐다고 해서 꼭 그쪽 에러는 아니라, vite, express, route 까지 한군데라도 URL Mapping 오류가 생기면 다음과 같은 에러가 날 수 있으니위에 적은 부분을 천천히 살펴봐야한다! 2025. 7. 21.
React 의 Context 에 대해서 역할비유Context전역 변수 틀 (모음)Provider그 틀에 값을 넣어주는 SetteruseContext그 틀에서 값을 꺼내는 Getter ✅ Context 핵심 흐름1️⃣ createContext👉 전역 데이터 틀을 만든다. 2️⃣ Provider로 value를 전달한다👉 Context에 실제 데이터를 채워서 하위 컴포넌트한테 공급한다. 3️⃣ useContext로 value를 꺼낸다👉 하위 어디서든 꺼내서 사용! 2025. 7. 7.
반응형

티스토리툴바