# cookie

125개의 포스트
post-thumbnail

CORS의 Cookie

서론 서버와 클라이언트의 통신을 이용한 로그인 기능을 구현하는 것에 쿠키를 사용하기로 했다. 왜냐하면 httpOnly 쿠키 헤더를 활성화하면 XSS 공격은 어느 정도 방어가 가능하고, 쿠키는 클라이언트에서 코드로 조작하는 등의 수고로움이 없기 때문이다. 그런데 CORS의 세계는 너무나 냉혹했다. CORS 정책을 따르지 않는 쿠키는 HTTP 통신을 할 수 ...

약 2시간 전
·
0개의 댓글
post-thumbnail

TIL 2021-07-27

로그인 이후 토근 발급 받고, 발급 받은 토큰을 api이용시 header에 Authorization value로 넣어서 전달 하자! 그럼 서버에서는 헤더 확인하고 토큰을 인가 로직으로 보내자! 이후에는 인가된 사용자만 데이터 보내주고, 인가된 유저가 아니면 Except

약 8시간 전
·
0개의 댓글
post-thumbnail

쿠키와 세션 공부의 기록

cookie, session

2일 전
·
0개의 댓글

20210721

Domain + Path에 부합하는 요청에만 Cookie가 실려간다는건 알고 있었다.추가적으로 document.cookie에는 Domain에 부합하는 Cookie들만 들어있다.즉 javascript에서는 Path에 부합하는 Cookie들만 얻어와진다.

6일 전
·
0개의 댓글
post-thumbnail

쿠키(Cookie)와 세션(Session)의 차이

오늘은 쿠키와 세션의 차이점에 대해 알아보겠습니다.

2021년 7월 19일
·
0개의 댓글

쿠키 기본

; Max-Age=0 을 적어줌으로써 쿠키를 없앨 수 있다.

2021년 7월 17일
·
0개의 댓글

인증

클라이언트에가 서버에 로그인을 하면서버에서 데이터베이스를 통해 사용자의 로그인 정보가 일치하는지 확인한다. 유요한 사용자라면 세션을 만든다(세션에는 사용자의 아이디 세션의 아이디, 세션이 얼마나 유요한지를가 담아져 있다)그 후 사용자에게 세션관련 정보를 보내준다 (쿠키

2021년 7월 15일
·
0개의 댓글

connect-mongo

connect-mongo? cookie와 session을 통해 로그인을 구현할 수 있게 됐다. 그러나 문제가 있다. session이 서버에 저장된다는 것이다. 더 정확히 말하면 session ID는 cookie에 저장되고, session data는 서버에 저장된다.

2021년 7월 10일
·
0개의 댓글
post-thumbnail

cookie, session

로그인을 구현하려면 어떻게 해야 할까?session은 프런트엔드(웹 브라우저)와 백엔드(웹 서버) 간의 활동을 기록한다. Velog에 로그인하는 과정을 보자.사용자가 브라우저에서 정보를 입력하면 서버에서 그 정보가 맞는지 확인하고 맞으면 로그인된다. 브라우저를 잠시 껐

2021년 7월 10일
·
0개의 댓글
post-thumbnail

Session / Cookie / Cache

세션 / 쿠키 / 캐시의 차이

2021년 7월 7일
·
0개의 댓글
post-thumbnail

[Boiler Plate] (6) User Authentication

이번에는 사용자 기능을 추가한다!🌷로그인이 되어 있는지, 관리자인지 확인하기 위해 인증 기능을 추가한다.또한, 글을 수정하거나 삭제할 경우 권한이 있는지 확인한다.index.js 에 auth router를 생성한다.중간에 auth라는 미들웨어를 만들고 중간에서 인증을

2021년 7월 7일
·
0개의 댓글
post-thumbnail

Cookie

Cookie에 대해 간략하게 알아보기

2021년 7월 6일
·
0개의 댓글
post-thumbnail

[Node.js] Cookie를 이용한 조회수 구현하기

key와 value 형태로 클라이언트에 저장되는 데이터다. session에 비해 보안에는 취약하지만비교적 가벼워 장바구니나 자동 로그인같이 페이지가 다시 reload된 이후에도 참조해야하는 값을 저장하기에 유용하다.이번에 블로그를 만들면서 cookie를 이용하여 조회수

2021년 7월 5일
·
0개의 댓글

[Authentication/Security] HTTPS, Hashing, Cookie, CSRF

Hyper Text Transfer Protocol Secure socket layerHTTPS 는 HTTP 요청을 SSL 혹은 TLS 라는 알고리즘을 통해 HTTP 통신을 하는 과정에서 내용을 암호화하여 데이터를 전송하는 방법이다.'중간자 공격' - 중간에 데이터를

2021년 6월 28일
·
0개의 댓글
post-thumbnail

Section 3 - 59일차

인증, 보안 / Cookie, 세션

2021년 6월 28일
·
0개의 댓글
post-thumbnail

세션(Session)

HTTP는 클라이언트가 서버와의 연결을 생성하고 요청을 한 다음 응답을 받을 때까지 대기하는 고전적인 클라이언트-서버 모델을 따르고 있어요. 하지만 HTTP는 기본적으로 클라이언트-서버 사이의 연결을 유지하지 않는 상태 비저장(stateless) 프로토콜입니다.

2021년 6월 28일
·
0개의 댓글
post-thumbnail

TIL no.16-HTTP 헤더, 쿠키

HTTP HEADER HTTP 전송에 필요한 모든 부가정보를 포함한다. 메시지 바디의 내용, 메시지 바디의 크기, 압축, 인증, 요청 클라이언트, 서버 정보, 캐시 관리 정보 등등 무수한 정보들이 들어간다. 표준 헤더가 무수히 많고, 필요시 임의의 헤더 추가 가능하다

2021년 6월 24일
·
0개의 댓글

로그인 구현 방식 (Session/Cookie, JWT, OAuth2.0)

토이 프로젝트를 시작하기로 마음을 먹고 기능 구현을 시작하는데, 로그인에서부터 막혔다...일단 Spring Security를 배워야 하는거 같아서 이것 저것 찾아보고 다시 든 생각은요즘엔 어떤 방식으로 로그인을 구현하고 있고 어떤 장단점이 있는지부터 찾아보려고 한다.사

2021년 6월 23일
·
0개의 댓글

Http Stateless / cookie / session / token

http 프로토콜로 클라이언트가 서버에 요청을 보내고 성공적으로 데이터를 받게되면 동시에 서버와의 연결이 해체되고 보내진 데이터의 결과도 동시에 잃어버리게된다. 이를 Stateless protocol 이라고 부른다.이와 반대로 stateful은 클라이언트와 서버가 서로

2021년 6월 22일
·
0개의 댓글
post-thumbnail

[TIL] 로컬 서버를 https로 셋팅하기

로그인 로직을 생성할 때 항상 고민이 되는 token을 보다 안전하게 관리하는 법.

2021년 6월 20일
·
0개의 댓글