Web application Security란?
개발자들이 웹사이트, 모바일 어플, 웹 API 등을 만들 때에 해커들의 공격을 막기 위해서 보안(security)은 필수 사항
여러 가지 공격들
SQL injection, XSS, CSRF
CSRF: 요청에만 접근할 수 있고 응답에는 접근 불가, 쿠키에만 개인 정보가 담겨있는 경우.
CSRF를 어떻게 막을까요?
CSRF 토큰 사용하기, Samesite cookie 사용하기.
토큰 기반 인증의 장점
1. Statelessness & Scalability (무상태성 & 확장성)
2. 안정성
3. 어디서나 생성 가능
4. 권한 부여에 용이