보안

XSS와 CSRF 공격의 원리와 종류, 그리고 각 공격에 대한 방어 방법을 정리한 글입니다. Stored XSS, Reflected XSS, mXSS부터 CSRF 토큰, SameSite 쿠키 설정까지 웹 보안 기초를 다룹니다.

💡 Spring Boot 환경에서 JWT 기반 인증/인가부터 OAuth 소셜 로그인, Google OTP를 이용한 2단계 인증까지 구현한 내용을 정리한다.JWT(Json Web Token)는 사용자가 서버를 재방문할 때 DB나 세션 저장소를 조회하지 않고 Statel