Spring Security

CSRF는 웹사이트의 취약점을 이용하여 사용자가 의도하지 않는 행동을 유도하는 공격Spring Security는 기본적으로 CSRF 보호를 제공하는데, 이는 Ajax 요청에도 적용됨 따라서, 각 Ajax 요청에 CSRF 토큰을 포함해야 하며, 이를 누락하면 Spring

1. CORS Cross-Origin-Resource-Sharing 의 줄임말로, 교차 출처 리소스 공유 라는 뜻 브라우저에서 요청시 (Origin)이 다르면 발생하는 브라우저 정책 CORS는 허가되지 않은 외부 요청을 막고, 악의적으로 정보가 탈취되는 것을 막아줌

iframe : 웹 페이지 안에 또 다른 웹페이지를 삽입하는 것페이지 하나에 수많은 페이지를 표현할 수 있지만, 점점 사라지고 있는 추세iframe은 \`ClickJacking(클릭재킹)\` 이라는 해킹 공격에 취약한 보안취약점으로 구분됨ClickJacking : 사용

Spring Security는 인증 (Authentication) ,권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크Spring Security를 사용함으로써 짜여진 내부 로직을 통해 인증, 권한 확인에 필요한 기능과 옵션들을 제공보통 인증 절차를 거친

JWT 토큰은 유저의 신원이나 권한을 결정하는 정보를 담고 있는 데이터 조각 JWT 토큰 인증방식은 비밀키(개인키 or 대칭키)로 암호화탈취당했을 경우 문제가 발생JWT 토큰을 탈취한 사람은 마치 신뢰할만한 사람인 것처럼 인증을 통과할 수 있기 때문심지어 본 주인인 클