1

조성현·2023년 1월 18일
0

JWT 보안관련 질문이 많이 오시는데요. XSS(자바 스크립트에 악성코드를 쓱싹 방지), CRSF 공격 대비 등을 고민해 보는 것은 여러분의 이력서를 풍성하게 만듭니다.
:생각하는얼굴: 서버의 응답 값으로 Entity 구조가 노출된다면, Jwt claim admin을 스리슬쩍 넣어서 DB를 모두 날려버린다면?
:생각하는
얼굴: 자바스크립트를 활용해 SQL 문을 넣어서 서버 DB를 날려버리거나 고객 정보를 털어간다면?
Silent Refresh 전략 (영어 주의)
JWT 보안 취약점 정리 Blog

profile
맛있는 음식과 여행을 좋아하는 당당한 뚱땡이

0개의 댓글