반응형
Notice
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 딥러닝
- 소프트웨어공학
- 코딩
- 파이썬
- 컴퓨터비전
- 보안
- 프로그래밍
- 인공지능
- 머신러닝
- 네트워크보안
- 네트워크
- 소프트웨어
- 프로그래밍언어
- 데이터베이스
- 사이버보안
- 자료구조
- 빅데이터
- 컴퓨터과학
- 2
- 데이터분석
- 버전관리
- 알고리즘
- 데이터과학
- I'm Sorry
- Yes
- 자바스크립트
- 웹개발
- 컴퓨터공학
- 데이터구조
- 클라우드컴퓨팅
Archives
- Today
- Total
목록CSRF방어 (1)
스택큐힙리스트
브라우저에 JWT을 저장하는 위치는 어디인가요? CSRF에 대한 보호 방법은 어떻게 하나요?
나는 쿠키 기반 인증을 알고 있다. SSL과 HttpOnly 플래그를 적용하여 쿠키 기반 인증을 MITM과 XSS로부터 보호할 수 있다. 그러나 CSRF로부터 보호하기 위해서는 추가적인 특별한 조치가 필요하다. 그것들은 좀 복잡하다. (참고) 최근에, 나는 JSON Web Token (JWT)이 인증에 대한 해결책으로 꽤 핫하다는 것을 발견했다. JWT의 인코딩, 디코딩 및 검증에 대한 내용을 알고 있다. 그러나 어떤 웹사이트/튜토리얼에서는 JWT를 사용한다면 CSRF 보호가 필요하지 않다고 얘기하는 이유를 이해하지 못한다. 나는 많이 읽어보고 아래의 문제를 요약하려고 노력했다. JWT에 대한 큰 그림을 제공하고, 나의 JWT에 대한 오해를 명확히 해주길 원한다. JWT가 쿠키에 저장되어 있다면, 서버는..
카테고리 없음
2023. 11. 29. 00:02