# 쿠키

242개의 포스트
post-thumbnail

CSRF 공격이란?

우아한테크코스 팀 프로젝트에서 쿠키를 이용해 조회수 어뷰징 방지 기능을 구현했었는데 CSRF에 아냐는 질문을 받은 적이 있었다. CSRF가 무엇인지 한 번 알아보도록 하자!!!웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가

2일 전
·
0개의 댓글
·
post-thumbnail

25

쿠키를 이용해서 서버는 너의 브라우저에 데이터를 넣을 수 있다출처 : 노마드코더 유튜브에서 퍼옴사이트에 방문하면 브라우저는 서버에 요청을 보낼거다서버는 이에 응답할텐데응답에는 모든 데이터와 내가 찾던 페이지 정보가 있을거고또한, 그곳에는 브라우저에 저장하고자 하는 쿠키

5일 전
·
0개의 댓글
·
post-thumbnail

23

동기(식) 프로그램, 비동기(식) 프로그램이라고 보통 부른다먼저 동기식 프로그램을 알아보자면우리가 프로그램을 개발할때 보통 함수를 호출할텐데함수를 호출하면 이 함수는 일을 할것이다그리고 리턴을 받아서 응답을 줄 수 있을 것이다이런 식으로 결과값을 기다리는 것을 동기식이

2022년 11월 22일
·
0개의 댓글
·
post-thumbnail

쿠키를 사용한 업데이트 공지사항 팝업 만들기 - 03

이 기능을 구현하면서 흥미로웠던 점은 데이터를 로컬에서 저장하는 방식을 사용해야 한다는 것이었다. 그렇기 때문에 쿠키를 이용해 구현하였던 것이었다. 그런데 우리가 아는 로컬 데이터 저장 방식은 또 있다. 바로 로컬 스토리지와 세션 스토리지가 그것이다. 쿠키 대신 이런

2022년 11월 22일
·
0개의 댓글
·

221121 Node.js #8

MongoDB Atlas, 쿠키, 세션, 로그인

2022년 11월 21일
·
0개의 댓글
·
post-thumbnail

쿠키? 세션? 토큰?

인증 방식 종류에는 3가지가 있다! 쿠키 세션 토큰 !

2022년 11월 19일
·
0개의 댓글
·
post-thumbnail

쿠키(Cookie)와 세션(Session)의 차이

쿠키/세션을 사용하는 이유 HTTP 프로트콜의 특징이자 약점을 보완하기 위해서 사용한다. HTTP 프로트콜의 특징 Connectionless

2022년 11월 16일
·
0개의 댓글
·

쿠키, 세션, 토큰

원래는 JWT에 대해서 공부하고 포스팅하려 했는데, 토큰을 공부하다보니 쿠키, 세션, 캐시가 계속 눈에 밟혀서 깊게는 아니더라도 좀 파고들어 봐야겠다고 생각했다. 인증과 인가의 방식들에 대해서 살펴보고자 한다.참고 글정말 감사합니다.....ㅎ상태정보를 유지하는 기술ke

2022년 11월 15일
·
0개의 댓글
·
post-thumbnail

쿠키를 사용한 업데이트 공지사항 팝업 만들기 - 02

크게 두 가지 경우를 생각해 보았다. 첫번째는 팝업을 보여주는 쿠키를 만드는 경우이고, 두번째는 팝업을 보여주지 않는 쿠키를 만드는 경우이다. 밑에 나름대로 정리해 보았는데, 보면 알겠지만 두 방법 모두 문제점을 가지고 있었다.SHOW_UPDATE_MODAL 쿠키해당

2022년 11월 10일
·
0개의 댓글
·
post-thumbnail

TIL-20221110

쿠키는 서버에서 클라이언트에 영속성있는 데이터를 저장하는 방법이다. 서버가 원한다면 서버는 클라이언트의 쿠키를 이용하여 데이터를 가져올 수 있다.쿠키를 이용한다는 것은 단순히 서버 -> 클라이언트, 클라이언트 -> 서버 둘 다 포함이다.\*영속성(persistence)

2022년 11월 10일
·
0개의 댓글
·
post-thumbnail

세션vs쿠키vs토큰

세션서버측에서 관리하는 사용자 정보서버와 클라이언트의 연결이 활성화 된 상태로 클라이언트가 서버에 접속하면 클라이언트 보를 서버 단에 저장하게 된다.세션 ID를 발급해서 사용자를 구분한다.쿠키클라이언트측에서 관리하는 사용자 정보키와 값으로 구성된 사용자 정보 파일이다.

2022년 11월 9일
·
0개의 댓글
·
post-thumbnail

쿠키를 사용한 업데이트 공지사항 팝업 만들기 - 01

회사에서 매 배포를 할 때마다 업데이트 내용을 보여주는 공지사항 팝업을 만들어 달라는 요청이 들어왔다. 일단 해당 팝업의 조건은 다음과 같았다.사용자가 로그인을 한 후 7일 동안만 유지되고, 그 이후로는 사라진다.만약 사용자가 해당 팝업을 클릭하면 공지사항 페이지가 새

2022년 11월 9일
·
1개의 댓글
·

[Express.js] express-session 세션?

HTTP 프로토콜은 기본적으로 비연결성 프로토콜이다. 클랴이언트가 서버에 Request를 보내면 서버는 요청에 해당되는 Response를 보내고 연결을 끊는 처리형태를 가지고 있다. 또한 상태정보를 유지 하지 않는 Stateless 형태의 프로토콜이다. 즉, Http를

2022년 11월 8일
·
0개의 댓글
·

Cookie vs Session

우선 HTTP는 상태가 없는(Stateless) 프로토콜이기 때문에 사용자가 웹 브라우저를 통해서 특정 웹 사이트에 접속하게 될 경우 어떤 사용자가 접속했는지에 대한 정보를 파악할 수 없다. 따라서, 쿠키 또는 세션을 사용하여 사용자를 구분하고 각 사용자에 맞는 정보를

2022년 11월 7일
·
0개의 댓글
·
post-thumbnail

쿠키 vs 세션

쿠키와 세션의 차이점을 알아보기 전에 공통점부터 알아보자. HTTP가 비연결성과 Stateless의 특징을 갖기 때문에 쿠키와 세션을 사용한다. 웹 서비스를 이용하면서 유지해야될 로그인 정보와 매번 연결 시 불러와야 하는 이미지 파일과 같은 정보를 저장하여 좀 더

2022년 11월 4일
·
0개의 댓글
·

쿠키와 세션, 캐시

HTTP의 특징으로 인해 나타나는 약점을 보완Connectionless 프로토콜 (비연결 지향)클라이언트가 서버로 요청을 했을 때, 그에 맞는 응답을 한 후 연결을 끊는 방식HTTP 1.1 에서는 커넥션을 계속 유지하고 요청에 재활용 할 수 있는 기능이 추가.HTTP

2022년 10월 30일
·
0개의 댓글
·

네트워크(2) HTTP

HTTP(Hyper Text Tranfer Protocol)는 WWW상에서 정보를 주고받을 수 있는 프로토콜이다. 주로 HTML 문서를 주고받는다. 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면(리퀘스트), 서버는 이 요청에 응

2022년 10월 28일
·
0개의 댓글
·

장고 심화 강의 3주차

로그인을 하면 백엔드에서 쿠키를 돌려주고 세션을 만든다. 로그인할 때마다 쿠키와 세션을 비교하며 확인한다.완전히 stateless하지 않다.(연결이 지속적이지 않다.)많은 사람들이 접속해있는 경우 db에 부하가 생기기 좋은 구조한 계정으로 여러곳에서 로그인 하기 어렵다

2022년 10월 26일
·
0개의 댓글
·
post-thumbnail

HTTP 쿠키(Cookie)란?

쿠키(Cookie)란 클라이언트가 어떠한 웹사이트를 방문할 경우, 웹서버가 웹 브라우저에게 보내어 저장한 후, 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 작은 기록 정보 파일(Key-Value 형식의 문자열)이다.

2022년 10월 22일
·
0개의 댓글
·

쿠키와 세션

클라이언트 서버 구조stateless, connectionlessHTTP 메세지인증개인화방문자들의 상태 체크프로그래머스 데브코스

2022년 10월 18일
·
0개의 댓글
·