just_HS

개요 JWT Token은 header 또는 cookie 에 넣어 보낼 수 있다. 보안적 측면에서 어느 것이 나을까 궁금하여 ChatGPT를 활용하여 정리해보았다. TL;DR Cookie를 사용하되, CSRF 토큰 구현, HTTPOnly 및 Secure 속성 설정, SameSite 속성 설정을 하여 보안을 강화하자. 보안적 특성 HTTP 헤더에 두면 XSS에 취약하고, Cookie에 두면 CSRF 공격에 취약하다. ChatGPT HTTP 헤더와 쿠키를 사용하여 JWT를 전송하는 방법은 각각의 보안적 특성이 다릅니다. HTTP 헤더를 통한 JWT 전송: XSS 공격에 취약: 클라이언트 측 스크립트를 통해 JWT를 취득할 수 있습니다. CSRF 공격에 강함: 자동으로 쿠키를 전송하지 않기 때문에 CSRF 공격..

개요 프론트엔드 최신 구현을 확인하려는데 캐시와 쿠키 때문에 매번 헷갈렸다. 그렇다고 매번 브라우저의 모든 데이터를 삭제하니 불편하였다. 테스트를 하려는 사이트의 쿠키와 데이터만을 삭제하고 싶다. 크롬 브라우저에서 그 방법을 알아보자 캐시 제거 방법 F12를 눌러 개발자 도구 창을 열어둔다. 크롬의 Reload 아이콘을 길게 누르고 있으면(혹은 우클릭하면) 컨텍스트 메뉴가 나오는데 여기에서 Empty Cache and Hard Reload를 선택하면 된다. 쿠키 제거 방법 크롬 브라우저의 Settings >> Privacy and Security로 간 다음, Cookies and other site data 를 선택한다. 그리고 See all site data and permissions 를 선택한다. ..