프론트엔드에서 신경써야할 보안들
- CSRF (Cross Site Request Forgery)
- 사이트 간 요청 위조로 다른 사이트에서 유저가 보내는 요청을 조작함.
- 예방법으로는 referrer검증과 Security Token 사용 등
- XSS (Cross Site Scripting)
- 공격자가 상대방의 브라우저에 Script를 실행할 수 있게해서 사용자 세션을 가로채거나 웹사이트 변조, 피싱 공격 등을 하는 것
- 예방법으로는 중요한 정보를 쿠키에 저장하지 않고 HTML포맷의 입력을 제한하는 것 등
2022.09.15 Daily 회고
오늘 한 일
느낀 점
- 이번 과제는 서버가 없어서 local storage에 정보를 담아서 불러오거나 로그인 유지기능 등을 함.