# httponly

chocoallergie

Today's Answer 02-2 - TQ에 대한 TA | XSS Cheat Sheet, HttpOnly | PHP와 Javascript의 차이점 | 잘못된 디자인의 프랙탈

dktlsk6

쿠키는 브라우저에 저장되는 임시 값이다. expiration date가 명시적으로 정해질수 있고, 세션유지 기간동안만 작동하기도 한다. Javascript에서 직접적으로 값을 가져오는게 가능하기 때문에 보안상 취약하다는 단점이 있다. 그래서 생긴게 쿠키에 HttpOnly 속성이나 secure 속성을 주는것이다. 이러면 쿠키 조작을 할 수 없고 가져오기...

_woogie

이번 EP2은 Next.js에서 어떻게 Auth를 처리했는지에 관한 이야기입니다. “next.js에서 httpOnly쿠키를 잘 다루는 법”

tank3a

Swagger API를 어플리케이션에 적용하였습니다.

fe_jungseok

브라우저에서 JWT를 저장할 수 있는 곳은 로컬스토리지, 쿠키 두군데가 있다. 하지만 로컬스토리지나 쿠키나 모두 자바스크립트로 읽을 수 있는 값들이기 때문에 아무런 처리없이 이곳에 저장하면 굉장히 보안에 취약하다. 해커가 이미지 태그 혹은 브라우저 URL에 자바스크립트

cptkuk91

Converting one value to another value by applying an arbitrary operation.It should not take long to calculate the hash value.Every value must have a u

cptkuk91

회원 가입 및 로그인, 로그아웃과 같은 기능 구현클라이언트, 서버, 데이터베이스암호와와 hashing, saltingHTTP / HTTPS 차이점을 이해권한 부여(Authorization) / 인증(Authentication)쿠키의 작동 원리세션 및 쿠키 / 토큰 /

devel_sujin

쿠키를 사용할 때 아래와 같은 두가지 쿠키를 사용한다. Set Cookie : 서버에서 클라이언트로 쿠키를 전달(응답)Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, http 요청시 서버로 전달한다.아래와 같은 예시를 통해 이해를 돕겠다. 처음 웹 브라우저