3주차 쿠키와 세션 + Security

쿠키는 키와 값의 형태로 브라우저에 저장되는 데이터다.웹 서버는 웹 브라우저의 요청이 반복될때, 이전에 요청한 유저란걸 파악해야한다면 웹 서버가 최초의 응답 반환 시 요청자 정보를 포함하여 반환을 해야 한다.이전에 stateless를 배웠었다. stateless는 통신

HttpOnlyHttpOnly 속성 사용해서 쿠키에 JS 접근을 방지.XSS 공격 보호Secure쿠키를 HTTPS 연결에서만 전송하도록 설정쿠키 정보가 암호화되어 전송하여 보안 강화브라우저가 HTTPS가 아닌 통신에서는 쿠키를 전송하지 못하도록 함.SameSite 속성

요청을 보내고 응답을 받는 두 주체만 HTTP 요청 및 응답을 읽을 수 있게 암호화한다.중간자 공격 방지단일 서버만 사용 가능한 키 : 비공개키다수 클라이언트 모두 사용 가능한 키 : 공개키❗ 비대칭 암호화 : 비공개키와 공개키 or 대칭 암호화 : 단일키중간자 공격(

⏳ 쿠키 정보가 웹브라우저에 저장. 민감 정보 저장 : 안전하지 않은채로 저장됨.HttpOnly, Secure, SameSite로 방어가 가능함.방어는 가능하지만 웹브라우저 단위의 저장소다보니 웹브라우저간 공유가 불가. (지역성 문제)매 웹브라우저에서 하는 검색과 같은

실제 유저가 의도하지 않은 요청을 서버에 보내는 것.브라우저 뿐만아니라 네이티비 앱에서도 가능ex) 실제 유저가 의도하지 않은 요청을 JS 실행을 통해 서버에 보낸다.서버에 요청을 보내는 자바스크립트를 AJAX라 한다.ex) 사용자가 다른 웹 사이트에 이미 로그인되어

Nginx 과제 + CSS 기반 학습