보안

Security

보안에 대해서

HTTP 통신의 무상태성(stateless)를 지원하기 위해 사용되는 쿠키와 세션에 대해서 알아볼 것입니다.

여기서는 JWT(Json Web Token)와 Refresh Token에 대해서 다룰 것입니다.

여기서는 CSRF 공격이 무엇인지 알아보고, 이것을 예방하기 위해서 사용되는 CSRF Token에 대해서 정리를 할 것입니다.

여기서는 신입 개발자들이 프로젝트를할 때 가장 많이 접하는 CORS(Cross-Origin Resource Sharing)에 대해서 다룰 것입니다.

여기서는 XSS와 CSRF의 공격들을 해결하기 위해서 고려해볼 수 있는 기능들을 얘기할 것이고, 최종적으로 CSP(Content Security Policy)에 대해서 이야기해보겠습니다.

간단하면서 매우 위험한 공격 방식 SQL Injection

분산된 환경에서 Session을 활용하기 위한 기법들