knowledge-based content
최신 보안 경보: Node.js 취약점 공지 2025년 1월 Node.js에서는 워커 권한 우회 취약점(CVE-2025-23083)을 포함한 4개의 심각한 보안 취약점을 발표했습니다. 영향을 받는 버전은 v18.20.6, v20.18.2, v22.13.1, v23.6.1 이하입니다. 많은 회사들이 여전히 지원 종료된 버전을 사용 중이라는 점이 문제죠. 이것이 단순한 뉴스가 아닌 이유는 명확합니다. 당신의 서버가 해킹될 수도 있다는 뜻이거든요. 그런데도 많은 팀들이 버전 관리를 미루고 … Read more
React: 컴포넌트 기반 UI 라이브러리 정의: Facebook이 개발한 UI 라이브러리로, 컴포넌트 단위로 화면을 구성 주요 특징 가상 DOM: 변경 사항만 실제 DOM에 반영하여 빠른 렌더링 단방향 데이터 흐름: 상위→하위로만 데이터 전파, 예측 가능한 상태 관리 JSX: JavaScript 안에서 HTML 구조를 선언적으로 기술 언제 사용하나? 대규모 SPA(단일 페이지 애플리케이션) 동적 UI(채팅, 대시보드) SSR(서버 사이드 렌더링)·SSG(정적 사이트 … Read more
JavaScript 개발자라면 누구나 한 번쯤은 들어봤을 이름, 바로 npm과 nvm입니다. 이 두 도구는 이름도 비슷하고 Node.js와 관련되어 있어서 자주 혼동되곤 하죠. 그러나 이 둘은 완전히 다른 목적과 역할을 가진 도구입니다. 이 글에서는 nvm과 npm의 차이점을 확실하게 구분하고, 실제 사용 시 어떤 점에서 nvm이 더 유리한지에 대해 실무적인 관점에서 설명드리겠습니다. npm과 nvm, 이름은 비슷하지만 전혀 다르다 … Read more
이번 포스팅은 자바스크립트 패키지 매니저인 NPM와 YARN 그리고 자바스크립트 패키지 실행자 NPX에 대해서 설명 및 비교하는 시간을 가져보겠습니다. 자바스크립트 패키지 매니저 NPM NPM(Node Package Manager)은 자바스크립트 프로그래밍 언어를 위한 자바스크립트용 패키지 매니저입니다. Node.js를 설치하면 자동으로 설치가 됩니다. [node.js 설치 및 npm 명령어]는 아래 포스팅을 참고해 주세요. NPM의 장점으로는 글로벌 최대 규모의 패키지들을 보유하고 있어서 Node … Read more