Web browser는 HTML문서의 내용이 모두 도착하기도 전에 rendering을 한다.
그래서 GET, POST data가 모두 오지 않은 상태(IE의 status bar에 '완료'라고 뜨기 전)에서도
입력창에 원하는 내용을 입력할 수도 있고 submit 버튼을 누를 수도 있다.
내용이 100%가 되기까기 기다리기는 귀찮고
사용자는 자신이 입력할 내용을 다 입력했다고 생각하니까.
내용이 다 도착하기 전에 입력을 마치고 submit했을 때,
HTML문서의 후반부에 붙은 GET, POST로 보존되야 하는 일부 data들이 없어지는 건 아닐까?
어떤 경우에는 내가 먼저 입력창에 내용을 입력했는 데,
나중에 도착한 html문서의 GET data에 의해
내가 입력한 내용이 overwrite되기도 했다.
예) 특정 site 접속시 ID 저장하기 기능
게시판 글 제목 수정하기 등..
금융거래, e-business, e-shop 같은 경우는 특히 위험할 것 같다.
사람 눈에 보이지 않는 숨겨진 데이터가 많으니까.
댓글 없음:
댓글 쓰기