스택큐힙리스트

ReactJS를 사용하여 단일 페이지 애플리케이션을 구축 중입니다. localStorage를 사용하지 않는 이유 중 하나는 XSS 취약점 때문입니다. React가 모든 사용자 입력을 이스케이프(escape)하기 때문에 이제 localStorage를 안전하게 사용할 수 있을까요?답변 1하지만 이는 모든 가능한 취약점을 다루지 않습니다! 또 다른 잠재적인 위협은 CDN이나 외부 인프라에 호스팅된 JavaScript의 사용입니다. 다시 Tom이 말합니다: 현대적인 웹 앱은 A/B 테스트, 퍼널/시장 분석 및 광고를 위해 3rd party JavaScript 라이브러리를 포함합니다. 우리는 Bower와 같은 패키지 매니저를 사용하여 다른 사람들의 코드를 앱에 가져옵니다. 만약 당신이 사용하는 스크립트 중 하나만..

저는 Docker 1.12.6을 사용하고 있습니다. 저는 Docker 레지스트리에서 이미지를 가져왔습니다. docker save 명령을 사용하여 이미지를 tar 파일로 내보냈습니다. 원본 이미지와 컨테이너를 제거하고 내보낸 이미지를 docker load -i myImage.tar 명령을 사용하여 로드했습니다. 이제 docker images를 실행하면 이미지가 저장소/태그 정보를 잃은 것을 알 수 있습니다: REPOSITORY TAG IMAGE ID CREATED SIZE 5fae4d4b9e02 8주 전 581.3 MB 왜 이런 동작이 발생하는지, 그리고 어떻게 원래 이미지 이름을 유지할 수 있을까요?답변 1사용법 docker save -o 파일이름.tar : docker save 명령은 저장소와 태그 이..

나는 JWT를 생성했고, 내가 잘 이해하는 몇 가지 클레임이 있지만, 헤더에는 kid라는 클레임이 있습니다. 이것이 무엇을 의미하는지 아시는 분 계신가요? 나는 auth0.com을 사용하여 토큰을 생성했습니다.답변 1kid은 선택적인 헤더 클레임으로, 토큰을 서명하는 키가 여러 개 있을 때 올바른 키를 찾아서 서명을 검증하기 위해 특히 유용합니다. 한 번 서명된 JWT는 JWS입니다. RFC 7515에서의 정의를 고려해 보십시오: 4.1.4. kid (Key ID) 헤더 매개변수 kid (키 식별자) 헤더 매개변수는 JWS를 보호하는 데 사용된 키를 나타내는 힌트입니다. 이 매개변수를 사용하면 송신자는 수신자에게 키 변경을 명시적으로 알릴 수 있습니다. kid 값의 구조는 명시되어 있지 않습니다. 해당 ..

인증과 같은 상황에서 JWT를 사용하는 것의 장점은 무엇인가요? JWT는 독립적인 접근 방식으로 사용되는지 아니면 세션 안에서 사용되는지요?답변 1JWT 토큰을 사용하는 또 다른 이점은 대부분의 언어에서 사용할 수 있는 라이브러리를 사용하여 비교적 쉽게 구현할 수 있다는 것입니다. 또한 초기 사용자 인증 체계와 완전히 분리되어 있으므로 지문 기반 시스템으로 전환해도 세션 관리 체계를 변경할 필요가 없습니다. 더 미묘한 이점은 JWT가 정보를 운반할 수 있고 클라이언트에서 액세스할 수 있다는 것입니다. 이로 인해 몇 일 전에 세션이 만료될 것임을 사용자에게 알려줄 수 있으며 토큰에서 만료 날짜를 기반으로 다시 인증할 수 있는 옵션을 제공할 수 있습니다. 상상할 수 있는 모든 것을 할 수 있습니다. 요약하면..