'Web' 카테고리의 글 목록

Web

웹 접근성 ? 2019.12.27
Tomcat 404 페이지 수정 2019.12.26

웹 접근성 ?

TheOtherSideDoor 2019. 12. 27. 15:48

2019. 12. 27. 15:48

: W3C에 의해 제정된 RIA(Rich Internet Applications)의 웹 접근성에 대한 표준 기술 규격을 의미함.

RIA(Rich Internet Applications)란?
정적인 HTMl과 단순한 자바스크립트 환경의 웹이 아닌 동적인 자바스크립트와 Ajax와 같은 기술을 사용한 환경에서 수준 높은 UX(User eXperience)를 제공하는 웹 애플리케이션

RIA(Rich Internet Applications)는 화려하고 편리한 웹 애플리케이션이지만 스크린리더와 같은 보조기술을 사용하는 장애인들이 접근하기에 취약하다.

자바스크립트, AJAX등을 활용하여 의미를 가지지 않는 요소(<div>,<span>)로 특정 컴포넌트를 구현할 때 스크린리더 등 보조기기에서 해당 컴포넌트의 기능을 명확하게 파학하기 어려움.
주식 시세나 RSS Feed 등 시간에 따라 정보가 자동으로 업데이트 되는 경우 스크린리더 등 보조기기에서 업데이트 된 정보를 파악하기 어려움

때문에 WAI-ARIA는 RIA에서 스크린리더 및 보조기기 등에서 접근성 및 상호 운용성을 향상시키기 위한 목적으로 탄생 했으며 웹 애플리케이션에 역할(Role), 속성(Property), 상태(State) 정보를 추가하여 이를 개선 할 수 있도록 제공하고 있다.
Role (역할)

유저 인터페이스(User Interface, 이하 UI)에 포함된 특정 컴포넌트의 역할을 정의
Abstract Roles / Widget Roles / Document Structure Roles / Landmark Roles로 분류됨

Abstract Roles
Roles의 분류체계를 만들고 역활들을 정의하기 위한 Roles
WAI-ARIA를 구축하는 기반
Abstract Roles

command / composite / input / landmark / range / roletype / section / sectionhead / select / structure / widget / window

Widget Roles

독립형 사용자 인터페이스를 동작시키기 위한 목적의 Roles,
더 큰 Roles에 포함되거나 복합 위젯의 일부로 사용되기도 한다.

독립형 Widget Roles복합형 Widget Roles(단독으로 쓰이지 않음)

button / checkbox / gridcell / link / menuitem / menuitemcheckbox / menuitemradio / option / progressbar / radio / scrollbar / searchbox / separator / slider / spinbutton / switch / tab / tabpanel / textbox / treeitem

combobox / grid / listbox / menu / menubar / radiogroup / tablist / tree / treegrid

"tablist"를 사용한 탭메뉴 예시

탭목록(tablist)과 본문(tabpanel)이 따로 나뉘어져 있는 마크업구조는 스크린리더 등 보조기기를 사용하는 사용자에게는 정보 접근이 어려울 수 있다. 이 때 Tab 관련 Widget Role을 사용하면 보조기기를 사용하는 사용자에게 보다 정확한 정보를 제공할 수 있다.

ㄴ [이미지설명] 탭메뉴 UI구조 (Role속성 위치)

<!--

1. role="tab"을 사용하여 탭메뉴의 탭요소 역할 부여

2. aria-controls="{ID}"를 사용하여 해당 탭의 본문과 연결

3. aria-seleceted="{boolen}"를 사용하여 해당 탭이 선택유무 명시

4. 초점을 받지 못하는 li요소에 tabindex="0"을 사용하여 초점을 받게함

-->

탭메뉴1

</li>

탭메뉴2

</li>

탭메뉴3

</li>

</ul>

<!--

1. role="tabpanel"을 사용하여 탭메뉴의 본문 역할 부여

2. aria-labelledby="{ID}을 사용하여 탭메뉴와 본문 연결"

-->

탭메뉴1의 본문

</section>

탭메뉴2의 본문

</section>

탭메뉴3의 본문

</section>

</div>

사용된 WAI-ARIA

role="tablist" : role="tab"과 함께 사용되는 복합형 Role속성이며 요소에 탭목록 역할을 부여한다.
role="tab" : role="tablist"의 자식속성으로 사용되며 탭 역할을 부여한다.
role="tabpanel" : 탭의 본문 역할을 부여한다.
aria-controls="" : 현재 요소가 제어하는 대상을 명시하는 속성으로 탭메뉴와 본문을 연결시켜준다. 상태 값은 tabpanel의 id명 입력
aria-selected="" : 탭메뉴 선택 유무를 알려준다. 상태 값은 선택되었을 때 true / 선택되지 않았을 때 false 입력
tabindex="" : 키보드로 포커스를 받을 수 없는 요소일 때 포커스를 받을 수 있게 해준다. 상태 값은 포커스를 받지 않을 때 -1 / 포커스 받을 때 0 / 우선으로 포커스 받을 때 1
aria-labelledby="" : 레이블 제공을 위한 aria-속성. 상태 값은 연결시킬 레이블 id를 입력한다.

Document Structure Roles

문서구조를 설명하는 목적의 Roles

Document Structure Roles

application / article / cell / columnheader / definition / directory / document / feed / figure / group / heading / img / list / listitem / math / none / note / presentation / row / rowgroup / rowheader / separator / table / term / toolbar / tooltip

"tooltip"을 사용한 툴팁 예시

<p role="tooltip" id="birth_tip">주민등록번호 앞자리를 입력해주세요</p>

사용된 WAI-ARIA

role="tooltip" : 초점을 받으면 노출되는 컨텐츠 혹은 참고용 컨텐츠의 역할을 부여한다.
aria-describedby="" : 현재 요소에 설명을 제공하는 속성. 속성 값은 참조(연결)시킬 요소의 ID값을 작성

Landmark Roles

웹 페이지의 각 영역을 명확하게 구분하는 목적의 Roles.
영역 역할을 지정할 수 있는 8개의 속성이 있다.

ㄴ [이미지설명] Landmark Role 속성 관련 영역

Landmark RoleHTML5 섹션 관련 요소

role="application"	동일한 역할의 요소 없음. 주로 <div> 요소와 같이 그룹 역할을 하는 요소로 대체할 수 있다.
role="banner"	동일한 역할의 요소 없음. 비슷한 의미로 <header> 요소를 사용할 수 있으나 <header role="banner">로 사용하였다 면 한 페이지에서 한 개의 <header> 요소만 사용하길 권장한다.
role="navigation"	<nav> 요소. 다른 페이지 또는 페이지 내 특정 영역으로 이동하는 링크 콘텐츠 영역으로 주로 메인 메 뉴 및 서브 메뉴 등에 사용할 수 있다
role="main"	<main> 요소. 본문의 주요 콘텐츠 영역으로 한 페이지 내에 1개만 사용이 가능하며, <article>, <aside>, <footer> 요소의 하위 요소로 사용할 수 없다
role="complementary"	<aside> 요소. 주요 콘텐츠와 연관이 적은 의미있는 콘텐츠 영역으로 종종 사이드바로 표현할 수 있다. <aside> 영역에는 현재 날씨, 관련된 기사 또는 주식 정보등의 부가 콘텐츠를 포함 할 수 있다.
role="form"	<form> 요소. 폼과 관련된 요소의 모임을 표현하는 영역으로 서버에 전송될 수 있는 콘텐츠를 포함 할 수 있다.
role="search"	동일한 역할의 요소 없음. 검색의 역할을 담당하는 서식 영역임을 의미하며 <div> 또는 <form> 요소를 사용하는 것을 권장한다
role="contentinfo"	동일한 역할의 요소 없음. 비슷한 의미로 <footer> 요소를 사용할 수 있으나 <footer role="contentinfo">로 사용하였다면 한 페이지에서 한 개의 <footer> 요소만 사용하길 권장한다.

"banner"를 사용한 예시

콘텐츠를 포함하고 있는 컨테이너인 HTML 요소에 role 속성을 사용하여 콘텐츠의 역할을 지정

<ul>

</ul>

</div>

<header role="banner">

<ul>

</ul>

</header>

<h1 role="button">h1 요소의 의미를 role속성을 사용하여 다른 의미로 변경하면 안된다</h1>

Property (속성) & State (상태)

Property (속성) : 해당 컴포넌트의 특징이나 상황을 정의하며 속성명으로 "aria-*"라는 접두사를 사용

State (상태) :해당 컴포넌트의 상태 정보를 정의

Property (속성) & State (상태)는 Widget states / Live Regions / Drag and Drop / Relationships 로 분류됨

Widget states and properties

사용자가 데이터를 입력하여 송/수신하는 환경(자동완성, 체크여부 등)에서 사용하며 widget roles과 함께 사용된다.

Widget states and properties

autocomplete / checked / datatype / disabled / expanded / haspopup / invalid / level / multiline / multiselectable / pressed / readonly / required / secret / selected / valuemax / valuemin / valuenow

"combobox"를 사용한 자동완성 폼 예시

<!--

1. role="combobox"을 사용하여 펼쳐지는 메뉴를 가지고 있다는 것을 알려준다.

2. aria-expanded="{boolen}"을 사용하여 하위메뉴 펼쳐짐 여부를 알려준다.

3. aria-owns="{ID}"을 사용하여 하위메뉴와의 부모관계를 설정한다.

4. aria-haspopup="listbox"을 사용하여 갖고있는 하위메뉴의 성격을 알려준다.

-->

<!--

1. aria-labelledby="{ID}"를 사용하여 해당요소의 참고컨텐츠를 연결한다.

2. aria-autocomplete="list"를 사용하여 자동완성 기능이 있음을 알려준다.

-->

</div>

</ul>

</div>

사용된 WAI-ARIA

role="combobox" : 아래에 매뉴가 펼쳐지는 UI의 역할을 부여한다.
aria-expanded="" : 펼쳐지거나 닫힐 수 있는 컨텐츠의 상태를 표시하는 aria-속성. 상태 값은 펼침 true / 닫힘 false
aria-labelledby="" : 레이블 제공을 위한 aria-속성. 상태 값은 연결시킬 레이블 id를 입력한다.
aria-autocomplete="" : 사용자 입력에 대한 자동완성 지원 여부를 설정하는 aria-속성. 상태 값은 inline / list / both / none(default)
aria-owns="" : 부모/자식 관계 형성하는 aria-속성. 상태 값은 자식으로 설정할 요소의 id값 (aria-controls와 관련)
aria-haspopup="" : 팝업요소가 하위에 존재하고 있다는걸 인식 시켜주는 aria-속성. 상태 값은 false(default) / true / menu / listbox / tree / gird / dialog

Live Regions

새로고침하지 않고도 컨텐츠 정보가 업데이트되는 환경에서 사용된다.

Live Regions

aria-live / aria-relevant / aria-atomic / and aria-busy

"aria-live"를 사용한 알럿창 예시

<!--

1. role="alert"를 사용하여 해당 요소에 얼럿 역할을 부여한다.

2. aria-live="assertive"를 사용하여 실시간으로 업데이트된 정보를 사용자에게 전달한다.

-->

</div>

사용된 WAI-ARIA

role="alert" : 경고,알림 등의 컨텐츠 역할 부여
aria-live : 페이지의 어떤 위치에 있든 업데이트된 정보를 사용자에게 알려주는 aria-속성. 상태 값은 assertive / off(default) / polite

Drag and Drop

드래그 앤 드롭 기능 환경에서 사용된다. ex) 트렐로 카드 옮기는 액션

Drag and Drop

aria-dropeffect / aria-grabbed

"aria-dropeffect"를 사용한 Sorting List 예시

<!--

1. role="option"을 사용하여 리스트의 옵션 역할을 부여한다.

3. draggable="true"을 사용하여 해당 요소에 드래그&드롭 기능을 넣어준다

4. aria-dropeffect를 사용하여 요소를 드롭하였을 때 사용자에게 알려준다.

4. 초점을 받지 못하는 li요소에 tabindex="0"을 사용하여 초점을 받게한다.

-->

아이스크림

</li>

파이

</li>

케이크

</li>

컵케이크

</li>

</ol>

사용된 WAI-ARIA

role="listbox" :role="option"과 함께쓰이는 복합형 Role 속성이며 선택가능한 옵션이 존재하는 리스트 역할을 부여한다.
role="option" : role="listbox"와 함께 쓰이며 부모인 리스트의 옵션이라는 역할을 부여한다.
aria-dropeffect="" : 요소가 드롭되었을 때 사용자에게 알려준다. 상태값은 true / false
tabindex="" : 키보드로 포커스를 받을 수 없는 요소일 때 포커스를 받을 수 있게 해준다. 상태 값은 포커스를 받지 않을 때 -1 / 포커스 받을 때 0 / 우선으로 포커스 받을 때 1

Relationship

요소 간의 관계 또는 연결을 나타내는 속성

Relationship

aria-activedescendant / aria-colcount / aria-colindex / aria-colspan / aria-controls / aria-describedby / aria-details / aria-errormessage / aria-flowto / aria-labelledby / aria-owns / aria-posinset / aria-rowcount / aria-rowindex / aria-rowspan / aria-setsize

"aria-aria-controls", "aria-labelledby" 을 사용한 탭메뉴 예시

탭메뉴1

</li>

탭메뉴2

</li>

탭메뉴3

</li>

</ul>

탭메뉴1의 본문

</section>

탭메뉴2의 본문

</section>

탭메뉴3의 본문

</section>

</div>

사용된 WAI-ARIA

aria-labelledby="" : 레이블 제공을 위한 aria-속성. 상태 값은 연결시킬 레이블 id를 입력한다.
aria-controls="" : 현재 요소가 제어하는 대상을 명시하는 속성으로 탭메뉴와 본문을 연결시켜준다. 상태 값은 tabpanel의 id명 입력
aria-selected="" : 탭메뉴 선택 유무를 알려준다. 상태 값은 선택되었을 때 true / 선택되지 않았을 때 false 입력
tabindex="" : 키보드로 포커스를 받을 수 없는 요소일 때 포커스를 받을 수 있게 해준다. 상태 값은 포커스를 받지 않을 때 -1 / 포커스 받을 때 0 / 우선으로 포커스 받을 때 1

유의사항

W3C에서는 HTML5 섹션 관련 요소와 WAI-ARIA 규칙을 함께 사용할 경우 해당 기능이 무효화 되거나 충돌이 발생할 수 있으므로 중복해서 사용하지 않도록 주의를 당부하고 있다.
ex) <header role="banner"></header></span></li>(X)
원래의 HTML 요소의 의미를 변경하면 안된다.
ex) <h1 role="button"></h1>(X)
모든 RIA 컨텐츠는 키보드를 사용하여 접근할 수 있어야 한다.
모든 브라우저와 보조기기가 WAI-ARIA를 지원하지 않기 때문에 지원하는 브라우저와 기기 정보를 확인하고 적용해야한다.

참고사이트

W3C - WAI-ARIA : https://www.w3.org/TR/wai-aria-1.1
MDN - ARIA 접근성 : https://developer.mozilla.org/ko/docs/Web/Accessibility/ARIA

'Web' 카테고리의 다른 글

Tomcat 404 페이지 수정 (0)	2019.12.26

Tomcat 404 페이지 수정

TheOtherSideDoor 2019. 12. 26. 17:37

2019. 12. 26. 17:37

잊을만 하면 발생되는 웹취약성, 모의해킹...

역시나 보안 취약점 분석 평가 결과가 나왔다.

사진 삭제

사진 설명을 입력하세요.

그중에서 이번에 걸린건 톰켓의 버전 노출!

정보누출 취약점이라고 하던데...다음과 같이 설명 문서가 돌아왔다.

위협 요소

셀 전체 선택

0열 선택0열 다음에 열 추가

0행 선택0행 다음에 행 추가

열 너비 조절

행 높이 조절

- 웹 사이트의 민감할 수 있는 부분의 데이터가 노출되는 것으로 개발과정의 코멘트나 에러 메시지 등에서

중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공할 수 있는 취약점

- 존재하지 않는 페이지 요청 시 발생한 오류페이지를 통해 서버 버전정보 노출

셀 병합
행 분할
열 분할
너비 맞춤
삭제

존재하지 않는 이미지입니다.

사진 삭제

사진 설명을 입력하세요.

이제 에러페이지 설정을 시작!

먼저 톰켓을 실행 시키고 제대로 실행 되었는지 확인하였다.

http:localhost:8080/

존재하지 않는 이미지입니다.

사진 삭제

사진 설명을 입력하세요.

그리고 톰켓이 있는 디렉토리로 이동하고

conf 디렉토리 밑에 web.xml을 실행 시킨다.

그리고 맨 아래쪽으로 이동! 위의 화면 처럼 소스를 추가할 것이다.

<error-page>

<error-code>404</error-code>

<location>/error-404.html</location>

</error-page>

그리고error-404.html 파일을 만들 예정 입니다.

jsp 페이지로 만들어도 됩니다.

error-404.html

셀 전체 선택

0열 선택0열 다음에 열 추가
1열 선택1열 다음에 열 추가

0행 선택0행 다음에 행 추가

열 너비 조절

행 높이 조절

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title> New Document </title>

</head>

<body>

page not found.

</body>

</html>

그냥 에디터 플러스에 html 파일 생성후

page not found만 적었습니다.

그리고 파일을 해당 경로로 이동 시켜주셔야 합니다.

디렉토리 : 톰켓 설치경로 / webapps/Root

마지막으로 톰켓 재기동 하시면 됩니다.

에러 페이지 확인결과 크롬에서는

이전에 생성했던 html 파일이 나옵니다.

하지만 익스플로러에서는 ...페이지를 찾을수 없다고 나오긴하지만

톰켓 버전정보를 숨겼으니 성공!

출처:https://lee-mandu.tistory.com/327?category=633573[개발/일상_Mr.lee]

'Web' 카테고리의 다른 글

웹 접근성 ? (0)	2019.12.27

PREV 이전 1 NEXT 다음

事必歸正

Web

웹 접근성 ?

'Web' 카테고리의 다른 글

Tomcat 404 페이지 수정

'Web' 카테고리의 다른 글

+ Recent posts

티스토리툴바