2021-04-18(Sun)

항목

내용

학습 날짜

2021-04-18(일)

학습 시간

09:00~23:00

학습 범위 및 주제

Cookie, 토큰

학습 목표

클라이언트 사이드에서 토큰을 어디에 저장해두고 쓰는지 확인한다.

동료 학습 방법

상세 학습 내용

클라이언트 사이드에서는 토큰을 어디에 저장하는지에 대한 의문을 풀어준 링크.

웹의 경우엔 보안성을 고려하여 httpOnly 옵션을 설정하여 쿠키에 토큰을 저장하고, 추후 클라이언트가 쿠키를 보내면 쿠키를 확인하는 식으로 검증을 진행한다.

모바일의 경우엔 header를 확인하여 토큰을 확인한다.

CSRF 공격에 취약해지는 것은 1) HTTP 요청 레퍼러 체크 2) CSRF 토큰의 사용을 통하여 방지하면 된다.

개인적인 일들이 많이 겹치다보니 학습에 시간 내기가 힘들다. 하지만 어떻게든 하루에 궁금증 하나씩은 풀어서 성장해나가야지..

걍 마음편히 DB도 파보고, 배포도 파보고 하고 싶은데 참 쉽지않구먼..

Last updated 3 years ago