# csrf

26개의 포스트

JWT는 어디에 저장해야할까? - localStorage vs cookie

이번에 지하철 미션을 만들면서 JWT를 클래스 property에 저장했었는데 리뷰어 분께 해당 부분을 피드백 받으면서 어디에 JWT를 저장하는 것이 좋을까 에 대해 고민해보게 되었다. 0. 기본 지식 JWT Json Web Token의 약자로 모바일이나 웹의 사용자

5일 전
·
9개의 댓글
post-thumbnail

CORS, SOP, CSRF

최근에 프로젝트를 진행하면서 이전처럼 프론트 엔드 서버와 백엔드 서버가 분리되어 있는 아키텍처와 달리, 하나의 서버에서 클라이언트 사이드 렌더링과 서버 사이드 렌더링을 혼합된 형태로 제공하는 아키텍처로 진행하게 되었다.그러면서 이전에 CORS Origin header

2021년 3월 10일
·
0개의 댓글
post-thumbnail

Web security & CSRF

CSRF

2021년 2월 20일
·
0개의 댓글
post-thumbnail

체크 포인트 [Browser Security]

A가 맞는 이유는 CORS의 뜻을 알면 알 수 있다. CORS는 Cross-Origin Resource Sharing의 약자로 '교차 출처 리소스 공유'라는 뜻을 가지고 있다. 이 말은 서로 출처가 다른 클라이언트와 서버가 리소스를 공유할 때 CORS라는 기술을 써서

2021년 2월 8일
·
0개의 댓글
post-thumbnail

TIL [Browser Security Model]

CORS를 해석하면 '교차 출처 리소스 공유'라는 뜻이다. 여기서 출처(origin)란 접근할 때 사용하는 URL의 스킴(프로토콜), 호스트(도메인), 포트로 정의된다. 두 객체의 스킴, 호스트, 포트가 모두 일치하는 경우 같은 출처를 가졌다고 말할 수 있다. 출처가

2021년 2월 4일
·
0개의 댓글

Cross Site Request Forgery

출처 https://owasp.org/www-community/attacks/csrf https://backend-intro.vlpt.us/4/ Cross Site Request Forgery란 무엇인가?(CSRF) OWASP 번역 사이트 간 요청 위조(CSRF)는 최종 사용자가 현재 인증된 웹 어플리케이션에서 원치 않는 작업을 강제로 실행하도록하는 공...

2021년 2월 4일
·
0개의 댓글
post-thumbnail

CSRF 토큰

Spring Security > Spring Security는 Spring 기반의 어플리케이션에서 인증,권한 등의 보안을 담당하는 프레임워크입니다. 텍스트Spring Security를 사용하면 자동으로 CSRF에 대한 설정이 적용됩니다. CSRF란? Cross

2021년 2월 1일
·
0개의 댓글
post-thumbnail

XSS와 CSRF

XSS와 CSRF는 웹의 보안상 취약점을 찾아서 공격하는 공격방법입니다. 이전에 CORS를 찾아보다가 많이 나온 키워드가 XSS와 CSRF여서 한번 찾아봤습니다. 이번엔 어떤 공식 출처나 위키등을 찾기가 힘들어 블로그, 유튜브 강의를 많이 참고하였습니다. 영어로 된 글

2021년 1월 24일
·
0개의 댓글
post-thumbnail

Spring Security 의 다양한 Filter - Part2

목록HeaderWriterFilter CsrfFilter LogoutFilterUsernamePasswordAuthenticationFilter 응답헤더에 시큐리티 관련 헤더를 추가해주는 필터이다.다음과 같은 HeaderWriter 를 사용하여 시큐리티 관련 헤더를 추

2020년 12월 21일
·
0개의 댓글

[Node.js] 서버와의 연결/통신 (1) Browser / Server / API 💯️

goalBrowserServerAPIHTTPAjaxFetch웹이라는 공간에서 데이터가 어떤 형태로 전달되는지서버와 어떻게 통신하는지Web Architectures클라이언트, 서버, API의 정의Browser의 역할Browser와 서버와의 연결이 어떤 규약(protoco

2020년 12월 17일
·
0개의 댓글
post-thumbnail

CSRF

csrf란? > Cross-site request forgery, 사이트 간 요청 위조 사이트 간 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. csrf의 예시

2020년 12월 11일
·
0개의 댓글
post-thumbnail

TIL25: Browser Security Model

CORS(Cross-Origin Resource Sharing)오늘날 대부분의 웹 페이지들은 CSS style sheet, 각종 images, 그리고 scripts files이 다양한 출처들로 부터 읽혀져 로딩이 됩니다.이 때 처음 전송되는 리소스의 도메인과는 다른 도

2020년 11월 29일
·
0개의 댓글

Rails 6에서 CSRF 대응책

Rails 6에서 제공하는 form으로 POST 요청을 하면 문제가 없는데,javascript로 POST를 실행하면 can't verify CSRF token authenticity 문구가 뜨면서 데이터 생성이 안 됐다. 이 문제를 해결하기 위해 검색을 하다가 CSRF

2020년 11월 29일
·
0개의 댓글
post-thumbnail

IM _ HTTP & Server

goal클라이언트APISERVERWeb Architectures클라이언트, , API 가 무엇인지 정의 내릴 수 있다.웹 개발과 관련한 아키텍처를 이해할 수 있다.Browser의 역할을 이해할 수 있다.Browser와 서버와의 연결이 어떤 규약(protocol)을 통해

2020년 11월 13일
·
0개의 댓글
post-thumbnail

CSRF

이 글은 웹 개발 1년차가 쓴 뉴비가 쓴 글이므로, 오류가 있을 수 있습니다.오류가 있거나 고칠 부분이 있다면 댓글로 알려주세요.웹 개발을 하다보면 보안에 관심을 가지게 되는 경우가 있다. 요번에도 학교에서 중규모(?) 프로젝트를 하던 도중에 CSRF라는 것으로 해킹을

2020년 10월 19일
·
0개의 댓글

HTTP Status 403

Ajax로 댓글을 등록하려고 하는데 403에러가 발생했다.저번에 발생한 POST방식에서 csrf토큰을 등록하지 않아서 그런가.. 해서 추가했는데 등록하는 방식이 달랐다.찾아보니..호출 시에 Csrf 토큰을 받도록 설정해준다.

2020년 8월 29일
·
0개의 댓글

HTTP Status 405 - Request method 'POST' not supported (Spring Security)

스프링 시큐리티로 회원가입 구현 중 회원가입 완료 후에 다시 돌아갈 페이지를 설정하기 위해 Controller를 작성했다. 그리고 에러가 발생했다. 이유는 스프링시큐리티가 적용되면 POST방식에서는 csrf토큰이 필요했다. >해결법

2020년 8월 10일
·
0개의 댓글

[Web Architecture 6] Browser Security

브라우저는 항상 위협을 받는다. 그 이유 중 하나는 자바스크립트를 구동하기 때문이다. 왜냐하면 자바스크립트로 할 수 있는 것들이 많기 때문이다. ajax call을 해서 api를 호출해서 데이터는 받거나 전송할 수도 있고, 다이다믹하게 DOM을 제어 할 수도 있고, 인

2020년 7월 18일
·
0개의 댓글
post-thumbnail

Vue Apollo Client CSRF 토큰 전달

Vue apollo Client 통신 header에 서버의 CSRF 토큰 전달 방법(참고 서버는 스프링)httpLike option에 headers를 추가한다.thymeleaf 설정 추가, index.html 에서 meta tag 추가 후 build 시 에러 발생!th

2020년 7월 14일
·
0개의 댓글