2021-04-18(Sun)

ν•­λͺ©

λ‚΄μš©

ν•™μŠ΅ λ‚ μ§œ

2021-04-18(일)

ν•™μŠ΅ μ‹œκ°„

09:00~23:00

ν•™μŠ΅ λ²”μœ„ 및 주제

Cookie, 토큰

ν•™μŠ΅ λͺ©ν‘œ

ν΄λΌμ΄μ–ΈνŠΈ μ‚¬μ΄λ“œμ—μ„œ 토큰을 어디에 μ €μž₯해두고 μ“°λŠ”μ§€ ν™•μΈν•œλ‹€.

λ™λ£Œ ν•™μŠ΅ 방법

-

상세 ν•™μŠ΅ λ‚΄μš©

ν΄λΌμ΄μ–ΈνŠΈ μ‚¬μ΄λ“œμ—μ„œλŠ” 토큰을 어디에 μ €μž₯ν•˜λŠ”μ§€μ— λŒ€ν•œ μ˜λ¬Έμ„ ν’€μ–΄μ€€ 링크.

μ›Ήμ˜ κ²½μš°μ—” λ³΄μ•ˆμ„±μ„ κ³ λ €ν•˜μ—¬ httpOnly μ˜΅μ…˜μ„ μ„€μ •ν•˜μ—¬ 쿠킀에 토큰을 μ €μž₯ν•˜κ³ , μΆ”ν›„ ν΄λΌμ΄μ–ΈνŠΈκ°€ μΏ ν‚€λ₯Ό 보내면 μΏ ν‚€λ₯Ό ν™•μΈν•˜λŠ” μ‹μœΌλ‘œ 검증을 μ§„ν–‰ν•œλ‹€.

λͺ¨λ°”μΌμ˜ κ²½μš°μ—” headerλ₯Ό ν™•μΈν•˜μ—¬ 토큰을 ν™•μΈν•œλ‹€.

https://backend-intro.vlpt.us/4/

CSRF 곡격에 μ·¨μ•½ν•΄μ§€λŠ” 것은 1) HTTP μš”μ²­ 레퍼러 체크 2) CSRF ν† ν°μ˜ μ‚¬μš©μ„ ν†΅ν•˜μ—¬ λ°©μ§€ν•˜λ©΄ λœλ‹€.

https://philna.sh/blog/2020/01/15/test-signed-cookies-in-rails/

ν•™μŠ΅ λ‚΄μš©μ— λŒ€ν•œ 개인적인 총평

개인적인 일듀이 많이 κ²ΉμΉ˜λ‹€λ³΄λ‹ˆ ν•™μŠ΅μ— μ‹œκ°„ λ‚΄κΈ°κ°€ νž˜λ“€λ‹€. ν•˜μ§€λ§Œ μ–΄λ–»κ²Œλ“  ν•˜λ£¨μ— ꢁ금증 ν•˜λ‚˜μ”©μ€ ν’€μ–΄μ„œ μ„±μž₯ν•΄λ‚˜κ°€μ•Όμ§€..

걍 마음편히 DB도 파보고, 배포도 파보고 ν•˜κ³  싢은데 μ°Έ μ‰½μ§€μ•Šκ΅¬λ¨Ό..

λ‹€μŒ ν•™μŠ΅ κ³„νš

  • Spring

Previous2021-04-19(Mon)Next2021-04-16(Fri)

Last updated

Was this helpful?