Notice
Recent Posts
Recent Comments
Link
250x250
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 오블완
- turporepo
- JWT
- javascript
- 프레임 워크
- svelte
- zustand
- Fe
- Study
- next.js
- 티스토리챌린지
- monorepo
- 협업
- SWR
- frontend
- 회고록
- route handler
- 개발자
- 브라우저 동작
- tailwind css
- barrel export
- react
- Git
- Pr
- form
- 비제어
- 개발
- CSS
- js
- github
Archives
- Today
- Total
목록토큰 (1)
ougi FE

저는 예전부터 하던 생각이 있었습니다 무심코 아무 곳에서나 토큰 관리를 한다면 토큰을 탈취 당할 수 있지 않을까?그래서 저는 보안쪽을 잘 모르기 때문에 오늘은 토큰 관리를 어디서 해야 안전할까 라는 주제로 알아보고저의 생각을 이야기 해보겠습니다 XSS 공격? CSRF 공격?일단 토큰을 탈취하기 위한 방법은 두가지정도가 있다고 하는데그 두가지가 XSS(Cross Site Scripting) 공격과 CSRF(Cross-Site Request Forgery) 공격이라고 합니다 XSS 공격이란?XSS 공격이란 보안이 취약한 웹사이트에 악의적인 스크립트를 걸어놓고 사용자가 이 스크립트를 강제로 실행하게끔 유도하는 방법입니다 예시웹사이트 게시물에 태그를 넣어두고 클릭을 유도합니다클릭 시 스크립트가 실행되면서 사용자..
카테고리 없음
2025. 3. 22. 17:04