TOKEN, XSS, CSRF

정하일·2022년 6월 30일

CSRF

  • Cross-Site Request Forgery 해킹을 말한다.
  • 사용자 의지와는 상관없이 해커가 의도한 행위(수정, 삭제, 등록 등)을 사용자 권한을 이용해 서버에 요청을 보내는 공격을 의미한다.

XSS

  • 사용자가 악의적인 스크립트를 실행하여 사용자의 정보를 탈취하는 공격 즉 사용자를 대상으로 한 공격이다.

Token

  • 로그인을 하게 될 경우 우리는 accessToken을 발급 받게 된다.
  • 이때 우리는 로컬스토리지 혹은 세션스토리지에 저장하는걸 먼저 배웠는데 이때 보안에 대해 많이 취약하다는걸 우리는 알 수 있다.
  • 따라서 우리는 쿠키에 저장을 하는 방법을 배우게 됐다.
profile
정하일
이전 포스트

React Currying

다음 포스트

Recursive-Functions

0개의 댓글