궁금한 개발자
태그 목록
- 전체보기(96)
- 세마포(2)
- 자료구조(2)
- 힙(1)
- PRG(1)
- Singleton(1)
- JPA(1)
- Spring DI(1)
- 스레드(1)
- 프로세스(1)
- component(1)
- MVC model(1)
- POST(1)
- heap(1)
- modelattribute(1)
- Thymeleaf(1)
- Slf4j(1)
- Thread Pool(1)
- 스케줄링(1)
- 프로세스 상태변화(1)
- IP통신(1)
- service(1)
- 의존성 주입(1)
- 컴포넌트 스캔(1)
- 원형 큐(1)
- SOLID(1)
- ip(1)
- tcp(1)
- 운영체제 유형(1)
- 데커의 알고리즘(1)
- UDP(1)
- JWT(1)
- 인터넷 통신(1)
- put(1)
- di(1)
- JVM(1)
- 멀티쓰레드(1)
- 상호배제(1)
- 병행 프로세스(1)
- pm2(1)
- Spring Container(1)
- 모니터(1)
- ACID(1)
전체보기 (96)세마포(2)자료구조(2)힙(1)PRG(1)Singleton(1)JPA(1)Spring DI(1)스레드(1)프로세스(1)component(1)MVC model(1)POST(1)heap(1)modelattribute(1)Thymeleaf(1)Slf4j(1)Thread Pool(1)스케줄링(1)프로세스 상태변화(1)IP통신(1)service(1)의존성 주입(1)컴포넌트 스캔(1)원형 큐(1)SOLID(1)ip(1)tcp(1)운영체제 유형(1)데커의 알고리즘(1)UDP(1)JWT(1)인터넷 통신(1)put(1)di(1)JVM(1)멀티쓰레드(1)상호배제(1)병행 프로세스(1)pm2(1)Spring Container(1)모니터(1)ACID(1)
[Node.js] JWT 자동로그인 로직
JWT를 통해 로그인을 구현해왔다. 자동 로그인을 구현하기 위해 JWT의 만료기간을 최대한 늘리려고 했다. 그러나, JWT의 만료기간을 길게 잡으면 보안에 취약하여 만료기간을 길게 잡으면 안된다. JWT저장 장소 설정 localStorage CSRF 공격에 안전 ( JS코드에 의해 헤더에 담기므로 사용자인 척 request를 보내기 어렵다. ) XSS 공격에 취약하다. ( JS코드 한 줄이면 localStorage를 자유롭게 볼 수 있다. ) cookie에 저장 XSS 공격으로부터 localStorage에 비해 안전하다. CSRF 공격에 취약하다. 가장 안전하게 사용하는 방법은 refresh token을 사용하는 방법이고, 나는 어차피 자동
2022년 4월 27일
·
0개의 댓글·
1