|
개발자가 주목할 IE8 세미나 중 "Ajax 개발자가 IE8에 대해 알아야 할 모든 것" 부분에 대한 참고자료 입니다. 질문은 댓글 혹은 메일(jania902 at gmail dot com)로 해주시기 바랍니다.
2009년 3월 11일 기준 자료이므로 이후에 내용이 바뀔 수 있습니다.
감사합니다.
IE8_for_Ajax_Developers_final.pptx |
Segoe fonts.zip |
개요
- 주제: Ajax 개발자가 IE8에 대해 알아야 할 모든 것
- 소개: IE8의 새로운 기능, 타 브라우저와의 호환성, 개발자용 도구, 성능 개선 등 IE8과 관련하여 Ajax 개발자가 알아야 할 주요 이슈들을 소개합니다.
- 장소: 코엑스 컨퍼런스 센터 401호
- 일시: 2009/03/11 13:30~18:00 중 16:00~16:50
주제
1. Ajax
XMLHttpRequest:
- timeout property와 ontimeout event 추가됨.
setTimeout과 abort() 이용하던 기존 꼼수를 대체.
Cross Domain Request (XDR):
Cross-site XMLHttpRequest aka XMLHttpRequest2 대신 XDomainRequest 객체를 통해 XDR 지원
Client-side Cross-domain Security
XDomainRequest를 고려하게 된 배경에 대한 설명.
- Security by Design 원칙
SameOriginPolicy에 기반한 기존 XMLHttpRequest를 cross domain 용으로 확장하여 쓰는 것은 위험하다는 주장과 여러 커뮤니티의 사례 인용.
Firefox는 3.0 beta 단계에서 지원하다가 제거됨. 현재는 privileged script에서만 허용되는 상태. 3.5(or 3.1?) 이상에서 지원 예정.
Getting closer to a standard for client-side cross-site requests
IE Beta 2 부터는 W3C Cross Origin Resource Sharing에 의거하여 기존의 XDomainRequestAllowed: 1 header 대신 Access-Control-Allow-Origin: *에 응답하도록 수정됨.
Cross Document Messaging (XDM):
- XSS 공격은 막으면서 서로 다른 origin의 스크립트가 서로 메시지를 주고 받을 수 있도록 하기 위한 기능.
An Introduction to Cross-Document Messaging in Internet Explorer 8
기존의 IFRAME을 이용한 꼼수 혹은 서버측 Proxying을 이용하는 방법, GoogleCaja 등을 대체.
postMessage, onmessage
Enabling Mashups in Internet Explorer 8 with Cross Document Messaging
- Gadget 플랫폼을 구현하기 위한 좋은 방법.
IE 8 and Cross Document Messaging
- Firefox 3.1 RC 1, Webkit nightly도 XDM을 구현.
HTML/JSON Sanitizing:
- Built-in JSON object. 빠르고 안전한 JSON 처리.
- Special functions, toJSON(), are added to the prototypes of Date, Number, String, boolean objects
Doug Crockford의 json2.js에 기반. 이를 사용하고 있던 웹 사이트에서는 호환성 문제가 생기지 않을 것.
Native JSON in Firefox 3.1; Joins IE 8
- Firefox 3.1 도 Native JSON 지원.
- 참고로, Webkit nightly에서도 지원 중.
Connectivity:
AJAX - Connectivity Enhancements in Internet Explorer 8
- HTTP/1.1 on Broadband인 경우 호스트당 최대 6개의 동시 연결(기존 2개). 이는 HTTP/1.1 스팩에 따른 것(A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy)이었으나 Broadband, Ajax 등으로 인해 상황이 바뀌었음.
window.maxConnectionsPerServer로 알아낼 수 있음
onLine property of window.navigator and window.clientInformation. "Work offline" 뿐 아니라 실제 연결이 끊어진 경우도 true
body의 online, offline 이벤트 핸들러 지원(HTML5)
DOM Storage:
- "What is DOM Storage?" - cookie와 DOM storage 비교.
localStorage는 sessionStorage와 달리 여러 윈도/여러 세션 간 공유됨.
Firefox는 현재 sessionStorage만 지원. 비표준인 globalStorage가 localStorage와 유사하게 활용될 수 있음.
Webkit 최신 버전(Safari 4 public beta 등)은 sessionStorage와 localStorage 모두 지원.
Ajax Navigation:
AJAX - Introducing AJAX Navigations
Prev/Back 버튼 문제 지원을 위한 onhashchange 이벤트 추가. document.location.hash가 바뀌면 호출됨.
iframe, hash+setInterval 등을 이용한 기존의 꼼수를 대체.
2. 프로그래밍 일반
JScript:
기존 JScript와 ECMAScript 스팩의 차이를 밝히고 이를 제거하는 것이 첫 단계라는 글. See JScript Deviations from ES3
- 엄청난 악플들. 요약하자면 "8년 동안 뭐하다가 이제서야 고치는가", "JScript 문제를 왜 xxJavascript 문제라고 말하는가".
John Resig on ECMAScript Harmony
- ECMAScript 4(Mozilla, Apple, Opera, Google)와 ECMAScript 3.1(Microsoft, Yahoo) 그룹 간의 합의. ECMAScript Harmony 프로젝트 시작됨.
DeFactoStandards를 실제 표준으로. 예를 들면 JS Getter/Setter는 Mozilla, Apple, Opera에서 이미 구현한 기능.
ECMAScript 3 and beyond - the road to "Harmony"
- Harmony에 대한 MSDN JScript 블로그의 글. 특별한 내용은 없음.
What's New in JScript for IE8 Beta 2
- IE Beta 2의 개선사항 요약.
- 업계 최초의 Native JSON 지원. (2009년 3월 현재 Firefox 3.1 및 Webkit nightly에서 지원. 결국 누가 최초냐는 누가 먼저 정식 릴리즈를 하느냐의 문제)
- Developer Tool 지원 향상. 이를테면 console.log 지원, profiler 추가 등
Platform Improvements for IE8 Beta 2에 의하면 Beta 2에서 DOM prototype 지원 시작.
What is coming up with IE8 and 9?
- IE Team과의 web chat 요약. JScript 향상에 집중하고 있다고. "We're certainly focusing heavily on improving xxJavascript, in IE8 and beyond. I'd expect to see great things here in the future."
Performance:
GC Improvements in JScript for Internet Explorer 8 Beta 1
- IE8 Beta 1에서는 애플리케이션의 메모리 소비량에 따라 GC 실행 주기가 적응적으로 변하도록 개선
Performance Improvements in Internet Explorer 8 Beta 2
- JScript에 의해 참조되는 DOM 객체를 일반 JS 객체와 동일하게 취급. 따라서 Circular Reference로 인한 Memory Leak 문제가 발생하지 않음. IE7의 경우 페이지를 이동할 때에만 메모리가 release 되었음.
- Array 연산, String concatenation 등의 성능 향상
- Function calls, object creation, accessing object prototype properties and specific lookup patterns for JScript variables scoped to the window or this objects.
- Unblocked downloads
- Native JSON support
- Selector API
- Performance Profiler (see Developer Tools)
Selector API:
Selectors API Test Suite in IE 8
- 대부분 브라우저의 최신 빌드에서는 99% 성공. IE8은 44%만 성공. Major problem areas are lack of whitespace trimming, incorrect exceptions being thrown, and lack of full CSS 3 selector support.
- 전체 문서에서 찾은 후 범위에 의해 필터링하는 방식의 문제. Alex Russell (dojo), Andrew Dupont (prototype), John Resig (jquery) 등은 Spec 버그로 간주.
:visited는 보안상(privacy) 무시
- 결론: 기존 브라우저들 때문에 어차피 앞으로 최소 1~2년 간은 Selector API를 직접 쓸 일 없을 것. 적당한 라이브러리를 쓸 것을 권장함. 라이브러리 성능이 크게 향상될 것이라는 점에 의의가 있음.
DOM:
Document Object Model Prototypes, Part 1: Introduction
- Prototype 개념 소개.
- DOM Prototype 지원 소개 및 표준과의 차이점(hierarchy)
- DOM Prototype을 활용하는 좋은 사례 두 가지.
- IE8에서는 delete가 동적으로 추가된 property를 올바르게 지울 수 있음
var $ = document.getElementById 후에 $를 호출하면 $의 this는 document로 자동 binding. 하지만 이 방식은 추천하지 않음.
- 기타 호환성 문제 요약.
Document Object Model Prototypes, Part 2: Accessor (getter/setter) Support
- ECMAScript Harmony에 기반한 access 지원 소개
- 기타 브라우저와의 호환성 언급
Next IE 8 Release Candidate to have updated getter/setter support and DOM prototypes
- IE8의 accessor 소개 및 기타 브라우저와의 호환성 문제 언급.
기타 브라우저와 다른 방식으로 구현된 이유에 대해서는 ECMAScript getters and setters interoperability의 두번째 comment(by Kris Zyp) 참고.
Responding to Change: Updated Getter/Setter Syntax in IE8 RC 1
- 기타 브라우저와 다른 방식으로 구현된 이유 설명.
- 기존의 getter, setter가 get, set으로 바뀜.
3. 개발 도구
Developer Tool:
Discovering Internet Explorer Developer Tools
- 기능 전반에 걸친 간략한 설명
Using the Windows Internet Explorer 8 Developer Tools to Fix Your Site
- User Guide 형식의 소개글
Developer Tools in Internet Explorer 8 Beta 2
- Beta 2에서 추가된 점들 설명
console.log 지원
- JScript Profiler
- CSS Live editing
- Browser Mode와 Document Mode. Browser Mode는 "IE7에서 어떻게 보일까?"를 테스트, Document Mode에서는 "Rendering Mode를 바꾸면 어떻게 보일까?"를 테스트.
Debugging Script with the Developer Tools
- breakpoint 설정, watch, stacktrace, step-into/over/out, console
Profiling Script with the Developer Tools
- profiling and exporting
Developer Tools User Interface Reference
- Developers Tool - UI 설명
Developer Tools Keyboard Shortcuts Reference
- Developers Tool - 단축키 설명
- Selenium, JSSpec
4. 참고자료
Overview articles:
Sites:
이번 세션에서 다루지 않는 주제들
Accessibility and ARIA:
- ...
Rendering Mode and Standard Compliance:
Security:
IE8 Security Part V: Comprehensive Protection
- XDR, XDM
- HTML Sanitization, JSON Sanitization(Safer Mashups: JSON Sanitization 부분에서 HTML/JSON sanitization을 같이 쓰는 예시)
MIME-Handling Changes - Restrict Upsniff(images/*를 html/script로 해석하지 않음), Sniffing opt-out(Content-Type: text/plain; authoritative=true;), Force Save(X-Download-Options: noopen)
IE8 Security Part VI: Beta 2 Update
document.domain의 원래 값(app1.example.com)을 느슨하게(loosen)하는 것은 허용(example.com, 다시 조이는 것(tighten)은 막음(app1.example.com). 다른 브라우저와 통일된 동작. 다른 도메인과 데이터를 교환하려면 XDM, XDR 등을 사용할 것.
- Restricting Frame-Targeting: a.com에서 window.open으로 만든 새 창 a가 있을 때, b.com이 target을 a로 하여 window.open을 하면 새 창이 열리도록.
Beta1의 authoritative=true 방식을 X-Content-Type-Options: nosniff 방식으로 변경.
- CSS expression 제거(IE8 표준 랜더링 모드)
Statistical Validation of the IE8 XSS Filter
- 70% 정도의 XSS 공격을 막아줄 수 있는 자동 XSS Filter
Birth of a Security Feature: ClickJacking Defense
ClickJacking Defenses 설명