웹 보안

웹 개발에서 너무 자세한 에러 핸들링을 제공하는 것은 실제로 보안 위험을 증가시킬 수 있습니다. 에러 메시지가 너무 자세하면 다음과 같은 이유로 악의적인 사용자에게 시스템에 대한 추가 정보를 제공할 수 있기 때문입니다.Improper handling of errors

QL 인젝션은 웹 애플리케이션 보안에서 매우 중요한 측면 중 하나로, 공격자가 악의적인 SQL 코드를 웹 어플리케이션의 데이터 입력 필드를 통해 데이터베이스로 주입함으로써 발생합니다. 이러한 공격은 데이터베이스를 조작하거나 민감한 정보를 유출할 수 있으며, 심각한 보안

이미지 출처 : The Top 5 Web Security Issues and Solutions시스템, 애플리케이션, 또는 네트워크에 접근하려는 사용자의 신원을 확인하는 과정.이 사용자가 '누구'인지 식별하는 보안의 핵심 요소이다.아주 간략하게 말하자면, 일반 회원과 관

웹 인증에서 많이 사용되는 방식은 세션, 쿠키, JWT, 웹 스토리지 등이 있다.이 포스팅에서는 각 방식의 원리, 장단점, 그리고 사용 사례를 비교해보려 한다.사용자의 인증 상태를 서버에 저장하는 방식.사용자가 로그인, 로그인 정보를 서버에 전달로그인 정보가 유효하면,

사용자가 로그인 시 JWT를 생성하여 반환.클라이언트가 보호된 경로에 접근 시 JWT를 사용하여 인증.미들웨어를 통해 JWT를 검증.\-> 위 3단계 과정을 구현해보기.npm install express jsonwebtoken body-parserJWT (JSON We

이미지 출처 : Refresh Tokens액세스 토큰은 보안을 위해 짧은 만료 시간(예: 15분 ~ 1시간)을 가져야한다.만료된 액세스 토큰으로는 더 이상 요청을 처리할 수 없도록 해야한다.리프레시 토큰은 보통 더 긴 만료 시간(예: 7일 ~ 30일)을 가지며, 액세스

📦src ┣ 📂config ┃ ┗ 📜database.js ┣ 📂controllers ┃ ┗ 📜authController.js ┣ 📂middlewares ┃ ┗ 📜authMiddleware.js ┣ 📂routes ┃ ┗ 📜auth.js ┗ 📂servic