store token

모든 출처는 MDN 입니다. https://developer.mozilla.org/ko/docs/Learn/JavaScript/Client-sidewebAPIs/Client-side_storage >로그인에 사용되는 토큰같이 중요한 정보는 어디에 저장해야 하는가? 현대 웹 브라우저들은 (사용자의 허락 하에) 사용자 컴퓨터에 웹사이트 정보를 저장할 수 있...

모든 출처는 MDN 입니다. https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies >로그인에 사용되는 토큰같이 중요한 정보는 어디에 저장해야 하는가? HTTP 쿠키란 무엇인가 HTTP 쿠키(웹/브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각이다. 브라우저는 이 데이터 조각들을 저...

모든 출처는 MDN 입니다. https://developer.mozilla.org/ko/docs/Web/API/Storage > 로그인에 필요한 토큰같이 중요한 정보는 어디에 저장해야 하는가 Web Storage 개념 Web Storage API는 브라우저에서 키/값 쌍을 쿠키보다 훨씬 직관적으로 저장할 수 있는 방법을 제공한다. Web Storage...

이 글은 출처의 내용을 번역한 글입니다. How to securely store JWT tokens. 모든 출처는 다음과 같습니다. https://dev.to/gkoniaris/how-to-securely-store-jwt-tokens-51cf 이 글을 쓴 사람은 XSS라는 공격에 노출되기 때문에 JWT 토큰을 스토리지가 아닌 쿠키에 저장하는 것이 맞...

**이 글은 스택오버 플로우에 올라온 질문을 번역한 글입니다. Where to store JWT in browser? How to protect against CSRF? ** 모든 출처는 다음과 같습니다. https://stackoverflow.com/questions/27067251/where-to-store-jwt-in-browser-how-to-pr...

출처 https://owasp.org/www-community/attacks/xss/ https://www.kisa.or.kr/uploadfile/201312/201312161355109566.pdf https://backend-intro.vlpt.us/4/ XSS란 무엇인가? owasp의 설명 번역 XSS(Cross-Site Scripting) 공격...

출처 https://owasp.org/www-community/attacks/csrf https://backend-intro.vlpt.us/4/ Cross Site Request Forgery란 무엇인가?(CSRF) OWASP 번역 사이트 간 요청 위조(CSRF)는 최종 사용자가 현재 인증된 웹 어플리케이션에서 원치 않는 작업을 강제로 실행하도록하는 공...